网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
对于信息安全策略的描述错误的是()?
- A、信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在
- B、信息安全策略是在有限资源的前提下选择最优的风险管理对策
- C、防范不足会造成直接的损失;防范过多又会造成间接的损失
- D、信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍
参考答案
更多 “对于信息安全策略的描述错误的是()?A、信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在B、信息安全策略是在有限资源的前提下选择最优的风险管理对策C、防范不足会造成直接的损失;防范过多又会造成间接的损失D、信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍” 相关考题
考题
安全标记保护级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外,还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。()
考题
对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。
考题
以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示
考题
下述选项中对于"风险管理"的描述正确的是:()A.安全必须是完美无缺、面面俱到的。B.最完备的信息安全策略就是最优的风险管理对策C.在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍.D.防范不足就会造成损失:防范过多就可以避免损失。
考题
下述选项中对于“风险管理”的描述正确的是()A、安全必须是完美无缺、面面俱到的B、最完备的信息安全策略就是最优的风险管理对策C、在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍D、防范不足就会造成损失:防范过多就可以避免损失
考题
关于信息安全策略的说法中,下面说法正确的是()A、信息安全策略的制定是以信息系统的规模为基础B、信息安全策略的制定是以信息系统的网络拓扑结构为基础C、信息安全策略是以信息系统风险管理为基础D、在信息系统尚未建设完成之前,无法确定信息安全策略
考题
下列关于信息安全策略维护的说法,()是错误的。A、安全策略的维护应当由专门的部门完成B、安全策略制定完成并发布之后,不需要再对其进行修改C、应当定期对安全策略进行审查和修订D、维护工作应当周期性进行
考题
对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
考题
关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
考题
单选题对安全策略的描述不正确的是()。A
信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B
策略应有一个属主,负责按复查程序维护和复查该策略C
安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D
安全策略一旦建立和发布,则不可变更
考题
单选题关于信息安全策略文件的评审以下说法不正确的是哪个?()A
信息安全策略应由专人负责制定、评审B
信息安全策略评审每年应进行两次,上半年、下半年各进行一次C
在信息安全策略文件的评审过程中应考虑组织业务的重大变化D
在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
考题
单选题对于信息安全策略的描述错误的是()?A
信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在B
信息安全策略是在有限资源的前提下选择最优的风险管理对策C
防范不足会造成直接的损失;防范过多又会造成间接的损失D
信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍
考题
单选题关于信息安全策略的说法中,下面说法正确的是()A
信息安全策略的制定是以信息系统的规模为基础B
信息安全策略的制定是以信息系统的网络拓扑结构为基础C
信息安全策略是以信息系统风险管理为基础D
在信息系统尚未建设完成之前,无法确定信息安全策略
考题
单选题下列关于信息安全策略维护的说法,()是错误的。A
安全策略的维护应当由专门的部门完成B
安全策略制定完成并发布之后,不需要再对其进行修改C
应当定期对安全策略进行审查和修订D
维护工作应当周期性进行
考题
单选题以下关于标准的描述,哪一项是正确的?()A
标准是高级管理层对支持信息安全的声明B
标准是建立有效安全策略的第一要素C
标准用来描述组织内安全策略如何实施的D
标准是高级管理层建立信息系统安全的指示
考题
单选题以下哪些是需要在信息安全策略中进行描述的()A
组织信息系统安全架构B
信息安全工作的基本原则C
组织信息安全技术参数D
组织信息安全实施手段
热门标签
最新试卷