下面哪一个不是高层安全方针所关注的?()A、识别关键业务目标B、定义安全组织职责C、定义安全目标D、定义防火墙边界防护策略

下面哪一个不是高层安全方针所关注的?()

  • A、识别关键业务目标
  • B、定义安全组织职责
  • C、定义安全目标
  • D、定义防火墙边界防护策略

相关考题:

建立信息安全管理体系具体操作包括以下哪些内容:()。A:定义信息安全策略B:定义信息安全策略的范围C:进行信息安全风险评估D:确定管制目标和选择管制措施E:建筑安全F:以上都是
查看答案
安全策略包括()三个层次。A、安全指导方针B、安全定义C、安全运用规则D、安全细则
查看答案
企业系统规划(Business System Planning,BSP)的实现步骤是( )。A.确定管理的统一目标—定义信息结构—定义数据类—识别企业过程B.确定管理的统一目标—识别企业过程—定义数据类—定义信息结构C.识别企业过程—确定各级管理的统一目标—定义数据类—定义信息结构D.识别企业过程—确定各级管理的统一目标—定义信息结构—定义数据类
查看答案
当一个企业将它的信息安全职能外包出去时,下面哪一项仍应被企业所保持?()A、企业安全策略的责任B、定义企业的安全策略C、实施企业的安全策略D、定义安全规程及指南
查看答案
如下说法对的是()?A、防火墙的安全规则定义在安全*区域之间B、防火墙的安全规则定义在防火墙的接口之间C、防火墙的安全规则定义在防火墙所连接的网段之间D、防火墙的安全规则定义在防火墙上定义的VLAN之间
查看答案
下面给出的叙述中,不属于DBA职责的是()A、定义模式B、定义安全性规则C、编写应用程序D、定义完整性规则
查看答案
仅仅被本地安全策略定义且授权的信息流才允许通过防火墙。
查看答案
定义软件的安全架构,识别安全关键组件,编写相关文档,是在SDL的()阶段。A、需求分析B、系统设计C、安全培训D、实现
查看答案
下面哪一项最好地描述了组织机构的安全策略?()A、定义了访问控制需求的总体指导方针B、建议了如何符合标准C、表明管理意图的高层陈述D、表明所使用的技术控制措施的高层陈述
查看答案
CC(通用准则)里面哪一个定义了可重用的安全需求?()A、PP保护轮廓B、ST安全目标C、TOE被评估产品D、EAL评估保证级别
查看答案
网络安全的定义和目标是什么?
查看答案
安全策略体系文件应当包括的内容不包括()A、信息安全的定义、总体目标、范围及对组织的重要性B、对安全管理职责的定义和划分C、口令、加密的使用是阻止性的技术控制措施;D、违反安全策略的后果
查看答案
下面哪一项不是ISMSPlan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
查看答案
组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?()A、明确的支持B、执行风险分析C、定义目标和范围D、职责定义与授权
查看答案
下面哪些不是信息安全策略文档策略的目标?()A、以永远不必修改的方式设计文档B、定义书面信息安全策略的需求C、出于管理和维护书面策略的目的指派所有权D、列出组织必须遵守的相关的美国联邦和州信息安全规章
查看答案
下面哪一项不是ISMS Plan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
查看答案
下面哪一项最好地描述了组织机构的安全策略?()A、定义了访问控制需求的总体指导方针B、建议了如何符合标准C、表明管理者意图的高层陈述D、表明所使用的技术控制措施的高层陈述
查看答案
单选题关于信息安全管理体系(ISMS),下面描述错误的是:()A信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
查看答案
单选题下面给出的叙述中,不属于DBA职责的是()A定义模式B定义安全性规则C编写应用程序D定义完整性规则
查看答案
问答题网络安全的定义和目标是什么?
查看答案
单选题下面哪一项不是ISMS Plan阶段的工作?()A定义ISMS方针B实施信息安全风险评估C实施信息安全培训D定义ISMS范围
查看答案
单选题CC(通用准则)里面哪一个定义了可重用的安全需求?()APP保护轮廓BST安全目标CTOE被评估产品DEAL评估保证级别
查看答案
单选题安全策略体系文件应当包括的内容不包括()。A信息安全的定义、总体目标、范围及对组织的重要性B对安全管理职责的定义和划分C口令、加密的使用是阻止性的技术控制措施D违反安全策略的后果
查看答案
单选题下面哪一个不是高层安全方针所关注的?()A识别关键业务目标B定义安全组织职责C定义安全目标D定义防火墙边界防护策略
查看答案
单选题当一个企业将它的信息安全职能外包出去时,下面哪一项仍应被企业所保持?()A企业安全策略的责任B定义企业的安全策略C实施企业的安全策略D定义安全规程及指南
查看答案
单选题下面哪些不是信息安全策略文档策略的目标?()A以永远不必修改的方式设计文档B定义书面信息安全策略的需求C出于管理和维护书面策略的目的指派所有权D列出组织必须遵守的相关的美国联邦和州信息安全规章
查看答案
单选题下面哪一项最好地描述了组织机构的安全策略?()A定义了访问控制需求的总体指导方针B建议了如何符合标准C表明管理者意图的高层陈述D表明所使用的技术控制措施的高层陈述
查看答案
热门标签