指导和规范信息安全管理的所有活动的文件叫做?()A、过程B、安全目标C、安全策略D、安全范围
指导和规范信息安全管理的所有活动的文件叫做?()
- A、过程
- B、安全目标
- C、安全策略
- D、安全范围
相关考题:
对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。
三级信息系统的管理制度包括如下()内容。A、应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;B、应对安全管理活动中的各类管理内容建立安全管理制度;C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程;D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
电信网和互联网管理安全等级保护要求中,第2级在安全管理制度上应满足()。A、应制定安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等B、应对安全管理人员或操作人员执行的重要管理操作建立操作规程C、应对安全管理活动中重要的管理内容建立安全管理制度D、应形成由安全策略、管理制度、操作规程等构成的全面的安全管理制度体系E、应对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动
实施信息安全管理的关键成功因素包括()。A、向所有管理者和员工有效地推广安全意识B、向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准C、为信息安全管理活动提供资金支持D、提供适当的培训和教育
关于信息安全策略文件的评审以下说法不正确的是哪个?()A、信息安全策略应由专人负责制定、评审。B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次。C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化。D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。
以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()A、反应业务目标的信息安全方针、目标以及活动;B、来自所有级别管理者的可视化的支持与承诺;C、提供适当的意识、教育与培训D、以上所有
下面哪些不是信息安全策略文档策略的目标?()A、以永远不必修改的方式设计文档B、定义书面信息安全策略的需求C、出于管理和维护书面策略的目的指派所有权D、列出组织必须遵守的相关的美国联邦和州信息安全规章
对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
单选题对安全策略的描述不正确的是()。A信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B策略应有一个属主,负责按复查程序维护和复查该策略C安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D安全策略一旦建立和发布,则不可变更
单选题信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A说明信息安全对组织的重要程度B介绍需要符合的法律法规要求C信息安全技术产品的选型范围D信息安全管理责任的定义
单选题以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()A反应业务目标的信息安全方针、目标以及活动B来自所有级别管理者的可视化的支持与承诺C提供适当的意识、教育与培训D以上所有
单选题下面哪些不是信息安全策略文档策略的目标?()A以永远不必修改的方式设计文档B定义书面信息安全策略的需求C出于管理和维护书面策略的目的指派所有权D列出组织必须遵守的相关的美国联邦和州信息安全规章
多选题实施信息安全管理的关键成功因素包括()。A向所有管理者和员工有效地推广安全意识B向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准C为信息安全管理活动提供资金支持D提供适当的培训和教育