信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。

信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。


相关考题:

定义信息安全策略的范围,即明确在哪些领域重点进行信息安全管理。单位需要根据自己的实际情况,在整个单位范围内、或者在个别部门或领域架构信息安全管理体系。()

网络信息的安全管理内容一般包括:()。A.系统安全策略的管理B.安全服务管理C.安全管理本身涉及信息的安全D.安全机制管理

对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。

在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容(1)构建信息安全策略的核心内容;(2)构建信息安全策略的设计原则。3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。

商业银行应建立信息安全管理规范,包括( )。A.人员安全管理制度B.配置管理C.信息资产管理D.数据安全管理制度

信息安全管理机制应包括()。 A.信息安全标准B.信息安全策略C.信息安全实施计划D.信息安全持续维护计划

三级信息系统的管理制度包括如下()内容。A、应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;B、应对安全管理活动中的各类管理内容建立安全管理制度;C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程;D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。

ISO27002中描述的11个信息安全管理的控制领域不包括()A、信息安全组织B、资产管理C、内容安全D、人力资源安全

建立信息安全管理体系时,首先应()。A、建立安全管理组织B、建立信息安全方针和目标C、风险评估D、制订安全策略

信息安全管理组织说法以下说法不正确的是?()A、信息安全管理组织人员应来自不同的部门。B、信息安全管理组织的所有人员应该为专职人员。C、信息安全管理组织应考虑聘请外部专家。D、信息安全管理组织应建立沟通、协调机制。

安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。

网络信息的安全管理内容一般包括:()。A、系统安全策略的管理B、安全服务管理C、安全管理本身涉及信息的安全D、安全机制管理

信息安全包括以下几个方面的内容()。A、安全策略B、安全管理C、安全应用D、安全技术

在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()A、信息安全管理手册B、信息安全管理制度C、信息安全指南和手册D、信息安全记录文档

ISO27002中描述的11个信息安全管理控制领域不包括()A、信息安全组织B、资产管理C、内容安全D、人力资源安全

关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法

信息安全管理机制应包括()。A、信息安全标准B、信息安全策略C、信息安全实施计划D、信息安全持续维护计划

商业银行信息安全策略应涉及哪些领域?

商业银行应建立信息安全管理规范,包括()。A、人员安全管理制度B、配置管理C、信息资产管理D、数据安全管理制度

问答题商业银行信息安全策略应涉及哪些领域?

单选题ISO27002中描述的11个信息安全管理的控制领域不包括()A信息安全组织B资产管理C内容安全D人力资源安全

单选题在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()A信息安全管理手册B信息安全管理制度C信息安全指南和手册D信息安全记录文档

单选题信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A说明信息安全对组织的重要程度B介绍需要符合的法律法规要求C信息安全技术产品的选型范围D信息安全管理责任的定义

判断题信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A对B错

多选题信息安全管理机制应包括()。A信息安全标准B信息安全策略C信息安全实施计划D信息安全持续维护计划

多选题商业银行应建立信息安全管理规范,包括()。A人员安全管理制度B配置管理C信息资产管理D数据安全管理制度

单选题ISO27002中描述的11个信息安全管理控制领域不包括()A信息安全组织B资产管理C内容安全D人力资源安全