网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

安全策略体系文件应当包括的内容不包括()

  • A、信息安全的定义、总体目标、范围及对组织的重要性
  • B、对安全管理职责的定义和划分
  • C、口令、加密的使用是阻止性的技术控制措施;
  • D、违反安全策略的后果

参考答案

更多 “安全策略体系文件应当包括的内容不包括()A、信息安全的定义、总体目标、范围及对组织的重要性B、对安全管理职责的定义和划分C、口令、加密的使用是阻止性的技术控制措施;D、违反安全策略的后果” 相关考题
考题 定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。()

考题 定义信息安全策略的范围,即明确在哪些领域重点进行信息安全管理。单位需要根据自己的实际情况,在整个单位范围内、或者在个别部门或领域架构信息安全管理体系。()

考题 建立信息安全管理体系具体操作包括以下哪些内容:()。A:定义信息安全策略B:定义信息安全策略的范围C:进行信息安全风险评估D:确定管制目标和选择管制措施E:建筑安全F:以上都是

考题 下列______不属于在本地系统执行所需安全策略的方法。A.在java.security文件中添加一项策略文件的定义B.修改系统默认或者用户定义的安全策略文件C.保存策略文件D.在AppleMewer的命令行参数中指定安全策略

考题 对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。

考题 常用的安全策略有______。A.访问安全策略和安全管理策略B.物理安全策略C.信息加密策略D.以上全部

考题 三级信息系统的管理制度包括如下()内容。A、应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;B、应对安全管理活动中的各类管理内容建立安全管理制度;C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程;D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。

考题 当一个企业将它的信息安全职能外包出去时,下面哪一项仍应被企业所保持?()A、企业安全策略的责任B、定义企业的安全策略C、实施企业的安全策略D、定义安全规程及指南

考题 下列关于信息安全策略维护的说法,()是错误的。A、安全策略的维护应当由专门的部门完成B、安全策略制定完成并发布之后,不需要再对其进行修改C、应当定期对安全策略进行审查和修订D、维护工作应当周期性进行

考题 信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备()。A、技术上可实现B、组织上可执行C、职责范围明确D、管理上集中E、约束具有强制性

考题 向整个组织提供一致性信息并不要求管理部门制定数据的()。A、一致性定义B、技术实现C、设计技术D、安全策略和规程

考题 信息安全管理措施不包括:()A、安全策略B、物理和环境安全C、访问控制D、安全范围

考题 指导和规范信息安全管理的所有活动的文件叫做?()A、过程B、安全目标C、安全策略D、安全范围

考题 在移动办公安全策略中,不属于传输安全策略的是()A、IPSECB、用户名及口令C、内容加密-AESD、SSL

考题 制定安全策略的步骤包括()A、理解组织的业务特征B、建立安全管理组织机制C、开发策略实施手段D、确定安全策略的范围E、安全策略评估

考题 下面哪些不是信息安全策略文档策略的目标?()A、以永远不必修改的方式设计文档B、定义书面信息安全策略的需求C、出于管理和维护书面策略的目的指派所有权D、列出组织必须遵守的相关的美国联邦和州信息安全规章

考题 应当如何理解信息安全管理体系中的“信息安全策略”?()A、为了达到如何保护标准而提出的一系列建议B、为了定义访问控制需求而产生出来的一些通用性指引C、组织高层对信息安全工作意图的正式表达D、一种分阶段的安全处理结果

考题 在构建一个单位的内部安全管理组织体系的时候,以下哪一项不是必需考虑的内容?()A、高级管理层承诺对安全工作的支持B、要求雇员们遵从安全策略的指示C、在第三方协议中强调安全D、清晰地定义部门的岗位的职责

考题 对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更

考题 关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法

考题 单选题对安全策略的描述不正确的是()。A 信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B 策略应有一个属主,负责按复查程序维护和复查该策略C 安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D 安全策略一旦建立和发布,则不可变更

考题 单选题下列关于信息安全策略维护的说法,()是错误的。A 安全策略的维护应当由专门的部门完成B 安全策略制定完成并发布之后,不需要再对其进行修改C 应当定期对安全策略进行审查和修订D 维护工作应当周期性进行

考题 单选题信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A 说明信息安全对组织的重要程度B 介绍需要符合的法律法规要求C 信息安全技术产品的选型范围D 信息安全管理责任的定义

考题 单选题安全策略体系文件应当包括的内容不包括()。A 信息安全的定义、总体目标、范围及对组织的重要性B 对安全管理职责的定义和划分C 口令、加密的使用是阻止性的技术控制措施D 违反安全策略的后果

考题 单选题信息安全管理措施不包括()。A 安全策略B 物理和环境安全C 访问控制D 安全范围

考题 单选题当一个企业将它的信息安全职能外包出去时,下面哪一项仍应被企业所保持?()A 企业安全策略的责任B 定义企业的安全策略C 实施企业的安全策略D 定义安全规程及指南

考题 单选题向整个组织提供一致性信息并不要求管理部门制定数据的()。A 一致性定义B 技术实现C 设计技术D 安全策略和规程