违法和不良信息举报 联系客服
免费注册 登录

指导和规范信息安全管理的所有活动的文件叫做?()A、过程B、安全目标C、安全策略D、安全范围

题目

指导和规范信息安全管理的所有活动的文件叫做?()

  • A、过程
  • B、安全目标
  • C、安全策略
  • D、安全范围
参考答案和解析
正确答案:C
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

常用的安全策略有______。

A.访问安全策略和安全管理策略

B.物理安全策略

C.信息加密策略

D.以上全部


正确答案:D

第2题:

电信网和互联网管理安全等级保护要求中,第2级在安全管理制度上应满足()。

  • A、应制定安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等
  • B、应对安全管理人员或操作人员执行的重要管理操作建立操作规程
  • C、应对安全管理活动中重要的管理内容建立安全管理制度
  • D、应形成由安全策略、管理制度、操作规程等构成的全面的安全管理制度体系E、应对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动

正确答案:A,B,C

第3题:

建立信息安全管理体系具体操作包括以下哪些内容:()。

A:定义信息安全策略

B:定义信息安全策略的范围

C:进行信息安全风险评估

D:确定管制目标和选择管制措施

E:建筑安全

F:以上都是


答案:ABCDEF

第4题:

信息安全管理措施不包括:()

  • A、安全策略
  • B、物理和环境安全
  • C、访问控制
  • D、安全范围

正确答案:D

第5题:

建立信息安全管理体系时,首先应()。

  • A、建立安全管理组织
  • B、建立信息安全方针和目标
  • C、风险评估
  • D、制订安全策略

正确答案:B

第6题:

三级信息系统的管理制度包括如下()内容。

  • A、应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
  • B、应对安全管理活动中的各类管理内容建立安全管理制度;
  • C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程;
  • D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。

正确答案:A,B,C,D

第7题:

实施信息安全管理的关键成功因素包括()。

  • A、向所有管理者和员工有效地推广安全意识
  • B、向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准
  • C、为信息安全管理活动提供资金支持
  • D、提供适当的培训和教育

正确答案:A,B,C,D

第8题:

对安全策略的描述不正确的是?

A、信息安全策略应得到组织的最高管理者批准。

B、策略应有一个所有者,负责按复查程序维护和复查该策略。

C、安全策略应包括管理层对信息安全管理工作的承诺。

D、安全策略一旦建立和发布,则不可变更。


答案:D

第9题:

关于信息安全策略文件的评审以下说法不正确的是哪个?()

  • A、信息安全策略应由专人负责制定、评审。
  • B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次。
  • C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化。
  • D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。

正确答案:B

第10题:

以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()

  • A、反应业务目标的信息安全方针、目标以及活动;
  • B、来自所有级别管理者的可视化的支持与承诺;
  • C、提供适当的意识、教育与培训
  • D、以上所有

正确答案:D

更多相关问题
相关内容