单选题对于信息安全策略的描述错误的是()?A信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在B信息安全策略是在有限资源的前提下选择最优的风险管理对策C防范不足会造成直接的损失;防范过多又会造成间接的损失D信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍

单选题
对于信息安全策略的描述错误的是()?
A

信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在

B

信息安全策略是在有限资源的前提下选择最优的风险管理对策

C

防范不足会造成直接的损失;防范过多又会造成间接的损失

D

信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍

参考解析

解析: 暂无解析

相关考题:

对于宗教的描述错误的是( )
查看答案
安全标记保护级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外,还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。()
查看答案
定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。()
查看答案
设计信息安全策略时,最重要的一点是所有的信息安全策略应该:A、非现场存储B、b)由IS经理签署C、发布并传播给用户D、经常更新
查看答案
对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。
查看答案
以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示
查看答案
对于管理信息系统的描述,下列错误的是()。A、数据处理功能B、辅助决策功能C、管理监控功能(实时系统)D、计划功能
查看答案
下述选项中对于"风险管理"的描述正确的是:()A.安全必须是完美无缺、面面俱到的。B.最完备的信息安全策略就是最优的风险管理对策C.在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍.D.防范不足就会造成损失:防范过多就可以避免损失。
查看答案
常用的安全策略有______。A.访问安全策略和安全管理策略B.物理安全策略C.信息加密策略D.以上全部
查看答案
下述选项中对于“风险管理”的描述正确的是()A、安全必须是完美无缺、面面俱到的B、最完备的信息安全策略就是最优的风险管理对策C、在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍D、防范不足就会造成损失:防范过多就可以避免损失
查看答案
以下哪些是需要在信息安全策略中进行描述的()A、组织信息系统安全架构B、信息安全工作的基本原则C、组织信息安全技术参数D、组织信息安全实施手段
查看答案
关于信息安全策略的说法中,下面说法正确的是()A、信息安全策略的制定是以信息系统的规模为基础B、信息安全策略的制定是以信息系统的网络拓扑结构为基础C、信息安全策略是以信息系统风险管理为基础D、在信息系统尚未建设完成之前,无法确定信息安全策略
查看答案
下列关于信息安全策略维护的说法,()是错误的。A、安全策略的维护应当由专门的部门完成B、安全策略制定完成并发布之后,不需要再对其进行修改C、应当定期对安全策略进行审查和修订D、维护工作应当周期性进行
查看答案
不属于安全策略所涉及的方面是()。A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略
查看答案
简述信息系统采取的安全策略
查看答案
在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()A、信息安全管理手册B、信息安全管理制度C、信息安全指南和手册D、信息安全记录文档
查看答案
设计信息安全策略时,最重要的一点是所有的信息安全策略应该()。A、非现场存储B、由IS经理签署C、发布并传播给用户D、经常更新
查看答案
对于信息安全策略的描述错误的是()?A、信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在B、信息安全策略是在有限资源的前提下选择最优的风险管理对策C、防范不足会造成直接的损失;防范过多又会造成间接的损失D、信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍
查看答案
对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
查看答案
关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
查看答案
单选题对安全策略的描述不正确的是()。A信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B策略应有一个属主,负责按复查程序维护和复查该策略C安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D安全策略一旦建立和发布,则不可变更
查看答案
单选题关于信息安全策略文件的评审以下说法不正确的是哪个?()A信息安全策略应由专人负责制定、评审B信息安全策略评审每年应进行两次,上半年、下半年各进行一次C在信息安全策略文件的评审过程中应考虑组织业务的重大变化D在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
查看答案
单选题在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()A信息安全管理手册B信息安全管理制度C信息安全指南和手册D信息安全记录文档
查看答案
单选题关于信息安全策略的说法中,下面说法正确的是()A信息安全策略的制定是以信息系统的规模为基础B信息安全策略的制定是以信息系统的网络拓扑结构为基础C信息安全策略是以信息系统风险管理为基础D在信息系统尚未建设完成之前,无法确定信息安全策略
查看答案
单选题下列关于信息安全策略维护的说法,()是错误的。A安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后,不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行
查看答案
单选题以下关于标准的描述,哪一项是正确的?()A标准是高级管理层对支持信息安全的声明B标准是建立有效安全策略的第一要素C标准用来描述组织内安全策略如何实施的D标准是高级管理层建立信息系统安全的指示
查看答案
单选题以下哪些是需要在信息安全策略中进行描述的()A组织信息系统安全架构B信息安全工作的基本原则C组织信息安全技术参数D组织信息安全实施手段
查看答案
热门标签