下面哪一个不是高层安全方针所关注的?()A、识别关键业务目标B、定义安全组织职责C、定义安全目标D、定义防火墙边界防护策略
下面哪一个不是高层安全方针所关注的?()
- A、识别关键业务目标
- B、定义安全组织职责
- C、定义安全目标
- D、定义防火墙边界防护策略
相关考题:
企业系统规划(Business System Planning,BSP)的实现步骤是( )。A.确定管理的统一目标—定义信息结构—定义数据类—识别企业过程B.确定管理的统一目标—识别企业过程—定义数据类—定义信息结构C.识别企业过程—确定各级管理的统一目标—定义数据类—定义信息结构D.识别企业过程—确定各级管理的统一目标—定义信息结构—定义数据类
如下说法对的是()?A、防火墙的安全规则定义在安全*区域之间B、防火墙的安全规则定义在防火墙的接口之间C、防火墙的安全规则定义在防火墙所连接的网段之间D、防火墙的安全规则定义在防火墙上定义的VLAN之间
下面哪些不是信息安全策略文档策略的目标?()A、以永远不必修改的方式设计文档B、定义书面信息安全策略的需求C、出于管理和维护书面策略的目的指派所有权D、列出组织必须遵守的相关的美国联邦和州信息安全规章
单选题关于信息安全管理体系(ISMS),下面描述错误的是:()A信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
单选题下面哪些不是信息安全策略文档策略的目标?()A以永远不必修改的方式设计文档B定义书面信息安全策略的需求C出于管理和维护书面策略的目的指派所有权D列出组织必须遵守的相关的美国联邦和州信息安全规章
单选题下面哪一项最好地描述了组织机构的安全策略?()A定义了访问控制需求的总体指导方针B建议了如何符合标准C表明管理者意图的高层陈述D表明所使用的技术控制措施的高层陈述