以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?A、反应业务目标的信息安全方针、目标以及活动;B、来自所有级别管理者的可视化的支持与承诺;C、提供适当的意识、教育与培训D、以上所有
以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?
A、反应业务目标的信息安全方针、目标以及活动;
B、来自所有级别管理者的可视化的支持与承诺;
C、提供适当的意识、教育与培训
D、以上所有
相关考题:
以下政府信息系统安全检查的说法正确的有()。 A、政府信息系统安全检查中涉及保密工作的,按照国家保密管理规定和标准执行B、政府信息系统安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,采取各单位自查与统一组织抽查相结合的方式C、政府信息系统安全检查中涉及密码工作的,按照国家密码管理规定执行D、政府信息系统安全检查中涉及信息安全等级保护工作的,按照国家信息安全等级保护管理规定执行
对安全策略的描述不正确的是A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;D、安全策略一旦建立和发布,则不可变更;
在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容(1)构建信息安全策略的核心内容;(2)构建信息安全策略的设计原则。3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。
以下关于信息系统审计的叙述中,不正确的是:()。A.信息系统审计是安全审计过程的核心部分B.信息系统审计的目的是评估并提供反馈、保证及建议C.信息系统审计师须了解规划、执行及完成市计工作的步骤与技术,外并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
以下关于信息系统审计的叙述中。不正确的是( )。 A.信息系统审计是安全审计过程的核心部分 B.信息系统审计的目的是评估并提供反馈,保证及建议 C.信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定 D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
1、安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。