指导和规范信息安全管理的所有活动的文件叫做?()
第1题:
常用的安全策略有______。
A.访问安全策略和安全管理策略
B.物理安全策略
C.信息加密策略
D.以上全部
第2题:
电信网和互联网管理安全等级保护要求中,第2级在安全管理制度上应满足()。
第3题:
建立信息安全管理体系具体操作包括以下哪些内容:()。
A:定义信息安全策略
B:定义信息安全策略的范围
C:进行信息安全风险评估
D:确定管制目标和选择管制措施
E:建筑安全
F:以上都是
第4题:
信息安全管理措施不包括:()
第5题:
建立信息安全管理体系时,首先应()。
第6题:
三级信息系统的管理制度包括如下()内容。
第7题:
实施信息安全管理的关键成功因素包括()。
第8题:
对安全策略的描述不正确的是?
A、信息安全策略应得到组织的最高管理者批准。
B、策略应有一个所有者,负责按复查程序维护和复查该策略。
C、安全策略应包括管理层对信息安全管理工作的承诺。
D、安全策略一旦建立和发布,则不可变更。
第9题:
关于信息安全策略文件的评审以下说法不正确的是哪个?()
第10题:
以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()