单选题为了让组织的安全策略有效,策略必须包括()。A对不合规的惩戒措施B明确定义问题的声明C所有适用于策略的标准的清单D策略文档的所有人和更新日期

单选题
为了让组织的安全策略有效,策略必须包括()。
A

对不合规的惩戒措施

B

明确定义问题的声明

C

所有适用于策略的标准的清单

D

策略文档的所有人和更新日期

参考解析

解析: 暂无解析

相关考题:

令破解是针对系统进行攻击的常用方法,Windows系统安全策略应对令破解的策略主要是账户策略中的账户锁定策略和密码策略,关于两个策略说明错误的是()。 A.密码策略的主要作用是通过策略避免用户生成弱令及对用户的令使用进行管控B.密码策略对系统中所有的用户都有效C.账户锁定策略的主要作用是应对令暴力破解攻击,能有效的保护所有系统用户应对令暴力破解攻击D.账户锁定策略只适用于普通用户,无法保护管理员adminstrator账户应对令暴力破解攻击
查看答案
设计信息安全策略时,最重要的一点是所有的信息安全策略应该:A、非现场存储B、b)由IS经理签署C、发布并传播给用户D、经常更新
查看答案
对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。
查看答案
以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示
查看答案
安全策略的部署应该直接明了,分发方式应该采取集中统一的方式来进行策略的发布,让所有()接受特定的安全策略,来保护和控制其网络访问行为。A.网络用户B.安全策略执行点C.特定范围的网络用户D.安全终端系统
查看答案
“可信计算基(TCB)”不包括: A.执行安全策略的所有硬件B.执行安全策略的软件C.执行安全策略的程序组件D.执行安全策略的人
查看答案
“可信计算基(TCB)”不包括()。A、执行安全策略的所有硬件B、执行安全策略的软件C、执行安全策略的程序组件D、执行安全策略的人
查看答案
下面哪些不是外包合同中的安全要求策略的目标?()A、在使用外包资源完成组织业务时,提供关于必须考虑的安全问题的指导B、确保维护信息安全所用的语言是所有外包契约的一个要求C、让外包雇员接受组织的安全策略D、省钱
查看答案
为了让组织的安全策略有效,策略必须包括()。A、对不合规的惩戒措施B、明确定义问题的声明C、所有适用于策略的标准的清单D、策略文档的所有人和更新日期
查看答案
下列哪一种情况会损害计算机安全策略的有效性?()A、发布安全策略时B、重新检查安全策略时C、测试安全策略时D、可以预测到违反安全策略的强制性措施时
查看答案
安全策略体系文件应当包括的内容不包括()A、信息安全的定义、总体目标、范围及对组织的重要性B、对安全管理职责的定义和划分C、口令、加密的使用是阻止性的技术控制措施;D、违反安全策略的后果
查看答案
制定安全策略的步骤包括()A、理解组织的业务特征B、建立安全管理组织机制C、开发策略实施手段D、确定安全策略的范围E、安全策略评估
查看答案
下面哪些不是信息安全策略文档策略的目标?()A、以永远不必修改的方式设计文档B、定义书面信息安全策略的需求C、出于管理和维护书面策略的目的指派所有权D、列出组织必须遵守的相关的美国联邦和州信息安全规章
查看答案
设计信息安全策略时,最重要的一点是所有的信息安全策略应该()。A、非现场存储B、由IS经理签署C、发布并传播给用户D、经常更新
查看答案
对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
查看答案
关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
查看答案
多选题制定安全策略的步骤包括()A理解组织的业务特征B建立安全管理组织机制C开发策略实施手段D确定安全策略的范围E安全策略评估
查看答案
单选题对安全策略的描述不正确的是()。A信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B策略应有一个属主,负责按复查程序维护和复查该策略C安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D安全策略一旦建立和发布,则不可变更
查看答案
单选题安全策略体系文件应当包括的内容不包括()。A信息安全的定义、总体目标、范围及对组织的重要性B对安全管理职责的定义和划分C口令、加密的使用是阻止性的技术控制措施D违反安全策略的后果
查看答案
单选题下列哪一种情况会损害计算机安全策略的有效性?()A发布安全策略时B重新检查安全策略时C测试安全策略时D可以预测到违反安全策略的强制性措施时
查看答案
单选题设计信息安全策略时,最重要的一点是所有的信息安全策略应该()。A非现场存储B由IS经理签署C发布并传播给用户D经常更新
查看答案
单选题“可信计算基(TCB)”不包括()。A执行安全策略的所有硬件B执行安全策略的软件C执行安全策略的程序组件D执行安全策略的人
查看答案
单选题关于信息安全策略文件以下说法不正确的是哪个?()A信息安全策略文件应由管理者批准、发布B信息安全策略文件并传达给所有员工和外部相关方C信息安全策略文件必须打印成纸质文件进行分发D信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
查看答案
单选题下面哪些不是信息安全策略文档策略的目标?()A以永远不必修改的方式设计文档B定义书面信息安全策略的需求C出于管理和维护书面策略的目的指派所有权D列出组织必须遵守的相关的美国联邦和州信息安全规章
查看答案
单选题下面哪些不是外包合同中的安全要求策略的目标?()A在使用外包资源完成组织业务时,提供关于必须考虑的安全问题的指导B确保维护信息安全所用的语言是所有外包契约的一个要求C让外包雇员接受组织的安全策略D省钱
查看答案
单选题策略所有者(ownership)意味着所有者()A可以免费使用策略B保留对策略的权力并且可以销售它C负责维护策略文档D可以随意更改策略
查看答案
单选题以下关于标准的描述,哪一项是正确的?()A标准是高级管理层对支持信息安全的声明B标准是建立有效安全策略的第一要素C标准用来描述组织内安全策略如何实施的D标准是高级管理层建立信息系统安全的指示
查看答案
热门标签