信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
第1题:
对安全策略的描述不正确的是?
A、信息安全策略应得到组织的最高管理者批准。
B、策略应有一个所有者,负责按复查程序维护和复查该策略。
C、安全策略应包括管理层对信息安全管理工作的承诺。
D、安全策略一旦建立和发布,则不可变更。
第2题:
商业银行应建立信息安全管理规范,包括( )。
A.人员安全管理制度
B.配置管理
C.信息资产管理
D.数据安全管理制度
第3题:
定义信息安全策略的范围,即明确在哪些领域重点进行信息安全管理。单位需要根据自己的实际情况,在整个单位范围内、或者在个别部门或领域架构信息安全管理体系。()
第4题:
建立信息安全管理体系时,首先应()。
第5题:
三级信息系统的管理制度包括如下()内容。
第6题:
在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。
请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:
1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)
2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容
(1)构建信息安全策略的核心内容;
(2)构建信息安全策略的设计原则。
3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。
第7题:
A.信息安全标准
B.信息安全策略
C.信息安全实施计划
D.信息安全持续维护计划
第8题:
网络信息的安全管理内容一般包括:()。
A.系统安全策略的管理
B.安全服务管理
C.安全管理本身涉及信息的安全
D.安全机制管理
第9题:
ISO27002中描述的11个信息安全管理的控制领域不包括()
第10题:
信息安全管理组织说法以下说法不正确的是?()