网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

指导和规范信息安全管理的所有活动的文件叫做?()

  • A、过程
  • B、安全目标
  • C、安全策略
  • D、安全范围

参考答案

更多 “指导和规范信息安全管理的所有活动的文件叫做?()A、过程B、安全目标C、安全策略D、安全范围” 相关考题
考题 建立信息安全管理体系具体操作包括以下哪些内容:()。A:定义信息安全策略B:定义信息安全策略的范围C:进行信息安全风险评估D:确定管制目标和选择管制措施E:建筑安全F:以上都是

考题 对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。

考题 常用的安全策略有______。A.访问安全策略和安全管理策略B.物理安全策略C.信息加密策略D.以上全部

考题 三级信息系统的管理制度包括如下()内容。A、应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;B、应对安全管理活动中的各类管理内容建立安全管理制度;C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程;D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。

考题 电信网和互联网管理安全等级保护要求中,第2级在安全管理制度上应满足()。A、应制定安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等B、应对安全管理人员或操作人员执行的重要管理操作建立操作规程C、应对安全管理活动中重要的管理内容建立安全管理制度D、应形成由安全策略、管理制度、操作规程等构成的全面的安全管理制度体系E、应对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动

考题 实施信息安全管理的关键成功因素包括()。A、向所有管理者和员工有效地推广安全意识B、向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准C、为信息安全管理活动提供资金支持D、提供适当的培训和教育

考题 建立信息安全管理体系时,首先应()。A、建立安全管理组织B、建立信息安全方针和目标C、风险评估D、制订安全策略

考题 关于信息安全策略文件的评审以下说法不正确的是哪个?()A、信息安全策略应由专人负责制定、评审。B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次。C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化。D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。

考题 信息安全管理措施不包括:()A、安全策略B、物理和环境安全C、访问控制D、安全范围

考题 以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()A、反应业务目标的信息安全方针、目标以及活动;B、来自所有级别管理者的可视化的支持与承诺;C、提供适当的意识、教育与培训D、以上所有

考题 安全策略体系文件应当包括的内容不包括()A、信息安全的定义、总体目标、范围及对组织的重要性B、对安全管理职责的定义和划分C、口令、加密的使用是阻止性的技术控制措施;D、违反安全策略的后果

考题 下面哪些不是信息安全策略文档策略的目标?()A、以永远不必修改的方式设计文档B、定义书面信息安全策略的需求C、出于管理和维护书面策略的目的指派所有权D、列出组织必须遵守的相关的美国联邦和州信息安全规章

考题 你认为建立信息安全管理体系时,首先因该()A、风险评估B、建立信息安全方针和目标C、风险管理D、制定安全策略

考题 在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()A、信息安全管理手册B、信息安全管理制度C、信息安全指南和手册D、信息安全记录文档

考题 对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更

考题 关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法

考题 实施信息安全管理,需要保证()反映业务目标。A、安全策略B、目标C、活动D、安全执行

考题 单选题对安全策略的描述不正确的是()。A 信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B 策略应有一个属主,负责按复查程序维护和复查该策略C 安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D 安全策略一旦建立和发布,则不可变更

考题 单选题你认为建立信息安全管理体系时,首先因该()A 风险评估B 建立信息安全方针和目标C 风险管理D 制定安全策略

考题 单选题指导和规范信息安全管理的所有活动的文件叫做()?A 过程B 安全目标C 安全策略D 安全范围

考题 单选题信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A 说明信息安全对组织的重要程度B 介绍需要符合的法律法规要求C 信息安全技术产品的选型范围D 信息安全管理责任的定义

考题 单选题安全策略体系文件应当包括的内容不包括()。A 信息安全的定义、总体目标、范围及对组织的重要性B 对安全管理职责的定义和划分C 口令、加密的使用是阻止性的技术控制措施D 违反安全策略的后果

考题 单选题以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()A 反应业务目标的信息安全方针、目标以及活动B 来自所有级别管理者的可视化的支持与承诺C 提供适当的意识、教育与培训D 以上所有

考题 单选题信息安全管理措施不包括()。A 安全策略B 物理和环境安全C 访问控制D 安全范围

考题 单选题下面哪些不是信息安全策略文档策略的目标?()A 以永远不必修改的方式设计文档B 定义书面信息安全策略的需求C 出于管理和维护书面策略的目的指派所有权D 列出组织必须遵守的相关的美国联邦和州信息安全规章

考题 多选题实施信息安全管理,需要保证()反映业务目标。A安全策略B目标C活动D安全执行

考题 多选题实施信息安全管理的关键成功因素包括()。A向所有管理者和员工有效地推广安全意识B向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准C为信息安全管理活动提供资金支持D提供适当的培训和教育