单选题一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?()A安全策略B安全标准C操作规程D安全基线
单选题
一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?()
A
安全策略
B
安全标准
C
操作规程
D
安全基线
参考解析
解析:
暂无解析
相关考题:
HSE管理体系标准是制定HSE管理体系的基本框架,它规定了建立、实施和保持健康、安全与环境管理体系的()要素,其作用是帮助公司和公司的相关方建立HSE管理体系,实现健康、安全与环境管理目标。 A、关键B、主要C、次要D、必需
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则? A.标准(Standard)B.安全策略(Security policy)C.方针(Guideline)D.流程(Procedure)
下列系统原理的原则中,运用( )时,要求企业管理者在制定整体目标和进行宏观决策时,必须将安全生产纳入其中,考虑资金、人员和体系时,都必须将安全生产作为一项重要内容考虑。A.反馈原则B.封闭原则C.整分合原则D.动态相关性原则
运用( )原则,要求企业管理者在制定整体目标和进行宏观决策时,必须将安全生产纳入其中,在考虑资金、人员和体系时,都必须将安全生产作为一项重要内容考虑。A.反馈B.整分合C.封闭D.动态相关性
运用系统原理的(),要求企业管理者在制定整体目标和进行宏观决策时,必须将安全生产纳入其中,在考虑资金、人员和体系时,必须将安全生产作为一项重要内容考虑。A.反馈原则B.封闭原则C.整分合原则D.动态相关性原则
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()A、标准(Standard)B、安全策略(Security policy)C、方针(Guideline)D、流程(Procedure)
关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
下列哪一项是成功贯彻和维护安全策略最关键的因素()。A、所有适当团队对安全框架和所制定的安全策略目的理解和吸收B、管理层支持和赞同一个安全策略的贯彻和维护C、有对任何违背安全规则进行处罚的强制措施D、安全官通过访问控制软件严密执行、监控和强制规则的实施
关于信息安全策略的说法中,下面说法正确的是()A、信息安全策略的制定是以信息系统的规模为基础B、信息安全策略的制定是以信息系统的网络拓扑结构为基础C、信息安全策略是以信息系统风险管理为基础D、在信息系统尚未建设完成之前,无法确定信息安全策略
电子政务的法律和制度建设政策的主要目标是()A、制定《电子政务法》、制定《政务信息公开发》B、制定《电子签章法》与《网络与信息安全法》C、制定电子政务工程管理、网络建设、信息共享、支撑技术、信息安全等方面的技术要求、标准和管理规定,建立并完善电子政务标准化体系D、制定和完善其他发展电子政务所必需的配套法律、法规、制度和政策
在检查安全包时,下面哪一项不被考虑作为一个调查设计()。A、什么类型的变更和妥协在正进行的过程中必须发生B、安全更新和补丁如何在安全包中进行维护C、哪些安全包的脆弱点和缺陷点应该被考虑D、对产品进行充分维护时需要哪种支持工作
进行信息安全管理体系的建设是一个涉及企业文化,信息系统特点,法律法规等多方面因素的负杂过程,人们在这样的过程中总结了许多经验,下面哪一项是最不值得赞同的?()A、成功的信息安全管理体系建设必须得到组织的高级管理的直接支持B、制定的信息安全管理措施应当与组织的文化环境相匹配C、应该对ISO27002等国际标注批判地参考,不能完全照搬D、借助有经验的大型国际咨询公司,往往可以提高管理体系的执行效
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()A、标准(StandarD.B、安全策略(Security policy)C、方针(GuidelinE.D、流程(ProecdurE.
单选题制定薪酬体系的首要考虑原则是()。A公平原则B竞争原则C激励原则