应当如何理解信息安全管理体系中的“信息安全策略”?()A、为了达到如何保护标准而提出的一系列建议B、为了定义访问控制需求而产生出来的一些通用性指引C、组织高层对信息安全工作意图的正式表达D、一种分阶段的安全处理结果
应当如何理解信息安全管理体系中的“信息安全策略”?()
- A、为了达到如何保护标准而提出的一系列建议
- B、为了定义访问控制需求而产生出来的一些通用性指引
- C、组织高层对信息安全工作意图的正式表达
- D、一种分阶段的安全处理结果
相关考题:
对于外部组织访问企业信息资产的过程中相关说法不正确的是?A、为了信息资产更加安全,禁止外部组织人员访问信息资产。B、应确保相关信息处理设施和信息资产得到可靠的安全保护。C、访问前应得到信息资产所有者或管理者的批准。D、应告知其所应当遵守的信息安全要求。
以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示
(46)关于信息安全,下列说法错误的是( )。A)实现信息安全,只依靠先进的技术就可以解决B)信息安全策略是指为保证提供一定级别的安全保护所必须遵循的规则C)信息安全性等级是为了实现对网络安全性的定性评价D)信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,信息服务不中断
应当如可理解信息安全管理体系中的“信息安全策略”?()A、为了达到如何保护标准而提出的一系列建议B、为了定义访问控制需求而产生出来的一些通用性指引C、组织高层对信息安全工作意图的正式表达D、一种分阶段的安全处理结果
对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()A、反应业务目标的信息安全方针、目标以及活动;B、来自所有级别管理者的可视化的支持与承诺;C、提供适当的意识、教育与培训D、以上所有
对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
单选题信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A说明信息安全对组织的重要程度B介绍需要符合的法律法规要求C信息安全技术产品的选型范围D信息安全管理责任的定义
单选题应当如可理解信息安全管理体系中的“信息安全策略”?()A为了达到如何保护标准而提出的一系列建议B为了定义访问控制需求而产生出来的一些通用性指引C组织高层对信息安全工作意图的正式表达D一种分阶段的安全处理结果
单选题应当如何理解信息安全管理体系中的“信息安全策略”?()A为了达到如何保护标准而提出的一系列建议B为了定义访问控制需求而产生出来的一些通用性指引C组织高层对信息安全工作意图的正式表达D一种分阶段的安全处理结果