信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()
第1题:
建立信息安全管理体系具体操作包括以下哪些内容:()。
A:定义信息安全策略
B:定义信息安全策略的范围
C:进行信息安全风险评估
D:确定管制目标和选择管制措施
E:建筑安全
F:以上都是
第2题:
对安全策略的描述不正确的是?
A、信息安全策略应得到组织的最高管理者批准。
B、策略应有一个所有者,负责按复查程序维护和复查该策略。
C、安全策略应包括管理层对信息安全管理工作的承诺。
D、安全策略一旦建立和发布,则不可变更。
第3题:
安全策略是有关管理、保护和发布()的法律、规定和实施细则。
A、敏感信息
B,安全信息
C,重要信息
D、关键信息
第4题:
以下哪些是需要在信息安全策略中进行描述的()
第5题:
以下关于标准的描述,那一项是正确的?
A、标准是高级管理层对支持信息安全的声明
B、标准是建立有效安全策略的第一要素
C、标准用来描述组织内安全策略如何实施的
D、标准是高级管理层建立信息系统安全的指示
第6题:
哪一项不是管理层承诺完成的?
A、确定组织的总体安全目标
B、购买性能良好的信息安全产品
C、推动安全意识教育
D、评审安全策略的有效性
第7题:
高层管理者对信息安全管理的承诺以下说法不正确的是?
A、制定、评审、批准信息安全方针。
B、为信息安全提供明确的方向和支持。
C、为信息安全提供所需的资源。
D、对各项信息安全工作进行执行、监督与检查。
第8题:
定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。()
第9题:
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()
第10题:
以下关于标准的描述,哪一项是正确的?()