网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下面哪一个不是高层安全方针所关注的?()
- A、识别关键业务目标
- B、定义安全组织职责
- C、定义安全目标
- D、定义防火墙边界防护策略
参考答案
更多 “下面哪一个不是高层安全方针所关注的?()A、识别关键业务目标B、定义安全组织职责C、定义安全目标D、定义防火墙边界防护策略” 相关考题
考题
企业系统规划(Business System Planning,BSP)的实现步骤是( )。A.确定管理的统一目标—定义信息结构—定义数据类—识别企业过程
B.确定管理的统一目标—识别企业过程—定义数据类—定义信息结构
C.识别企业过程—确定各级管理的统一目标—定义数据类—定义信息结构
D.识别企业过程—确定各级管理的统一目标—定义信息结构—定义数据类
考题
如下说法对的是()?A、防火墙的安全规则定义在安全*区域之间B、防火墙的安全规则定义在防火墙的接口之间C、防火墙的安全规则定义在防火墙所连接的网段之间D、防火墙的安全规则定义在防火墙上定义的VLAN之间
考题
安全策略体系文件应当包括的内容不包括()A、信息安全的定义、总体目标、范围及对组织的重要性B、对安全管理职责的定义和划分C、口令、加密的使用是阻止性的技术控制措施;D、违反安全策略的后果
考题
下面哪些不是信息安全策略文档策略的目标?()A、以永远不必修改的方式设计文档B、定义书面信息安全策略的需求C、出于管理和维护书面策略的目的指派所有权D、列出组织必须遵守的相关的美国联邦和州信息安全规章
考题
单选题关于信息安全管理体系(ISMS),下面描述错误的是:()A
信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B
管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C
概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D
同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
考题
单选题安全策略体系文件应当包括的内容不包括()。A
信息安全的定义、总体目标、范围及对组织的重要性B
对安全管理职责的定义和划分C
口令、加密的使用是阻止性的技术控制措施D
违反安全策略的后果
考题
单选题下面哪些不是信息安全策略文档策略的目标?()A
以永远不必修改的方式设计文档B
定义书面信息安全策略的需求C
出于管理和维护书面策略的目的指派所有权D
列出组织必须遵守的相关的美国联邦和州信息安全规章
考题
单选题下面哪一项最好地描述了组织机构的安全策略?()A
定义了访问控制需求的总体指导方针B
建议了如何符合标准C
表明管理者意图的高层陈述D
表明所使用的技术控制措施的高层陈述
热门标签
最新试卷