安全策略体系文件应当包括的内容不包括()A、信息安全的定义、总体目标、范围及对组织的重要性B、对安全管理职责的定义和划分C、口令、加密的使用是阻止性的技术控制措施;D、违反安全策略的后果
安全策略体系文件应当包括的内容不包括()
- A、信息安全的定义、总体目标、范围及对组织的重要性
- B、对安全管理职责的定义和划分
- C、口令、加密的使用是阻止性的技术控制措施;
- D、违反安全策略的后果
相关考题:
下列______不属于在本地系统执行所需安全策略的方法。A.在java.security文件中添加一项策略文件的定义B.修改系统默认或者用户定义的安全策略文件C.保存策略文件D.在AppleMewer的命令行参数中指定安全策略
对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。
三级信息系统的管理制度包括如下()内容。A、应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;B、应对安全管理活动中的各类管理内容建立安全管理制度;C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程;D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
下列关于信息安全策略维护的说法,()是错误的。A、安全策略的维护应当由专门的部门完成B、安全策略制定完成并发布之后,不需要再对其进行修改C、应当定期对安全策略进行审查和修订D、维护工作应当周期性进行
下面哪些不是信息安全策略文档策略的目标?()A、以永远不必修改的方式设计文档B、定义书面信息安全策略的需求C、出于管理和维护书面策略的目的指派所有权D、列出组织必须遵守的相关的美国联邦和州信息安全规章
应当如何理解信息安全管理体系中的“信息安全策略”?()A、为了达到如何保护标准而提出的一系列建议B、为了定义访问控制需求而产生出来的一些通用性指引C、组织高层对信息安全工作意图的正式表达D、一种分阶段的安全处理结果
在构建一个单位的内部安全管理组织体系的时候,以下哪一项不是必需考虑的内容?()A、高级管理层承诺对安全工作的支持B、要求雇员们遵从安全策略的指示C、在第三方协议中强调安全D、清晰地定义部门的岗位的职责
对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
单选题对安全策略的描述不正确的是()。A信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B策略应有一个属主,负责按复查程序维护和复查该策略C安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D安全策略一旦建立和发布,则不可变更
单选题下列关于信息安全策略维护的说法,()是错误的。A安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后,不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行
单选题信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A说明信息安全对组织的重要程度B介绍需要符合的法律法规要求C信息安全技术产品的选型范围D信息安全管理责任的定义
单选题向整个组织提供一致性信息并不要求管理部门制定数据的()。A一致性定义B技术实现C设计技术D安全策略和规程