网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

应当如可理解信息安全管理体系中的“信息安全策略”?()

  • A、为了达到如何保护标准而提出的一系列建议
  • B、为了定义访问控制需求而产生出来的一些通用性指引
  • C、组织高层对信息安全工作意图的正式表达
  • D、一种分阶段的安全处理结果

参考答案

更多 “应当如可理解信息安全管理体系中的“信息安全策略”?()A、为了达到如何保护标准而提出的一系列建议B、为了定义访问控制需求而产生出来的一些通用性指引C、组织高层对信息安全工作意图的正式表达D、一种分阶段的安全处理结果” 相关考题
考题 定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。()
查看答案
考题 建立信息安全管理体系具体操作包括以下哪些内容:()。A:定义信息安全策略B:定义信息安全策略的范围C:进行信息安全风险评估D:确定管制目标和选择管制措施E:建筑安全F:以上都是
查看答案
考题 对于外部组织访问企业信息资产的过程中相关说法不正确的是?A、为了信息资产更加安全,禁止外部组织人员访问信息资产。B、应确保相关信息处理设施和信息资产得到可靠的安全保护。C、访问前应得到信息资产所有者或管理者的批准。D、应告知其所应当遵守的信息安全要求。
查看答案
考题 数据库的()是指如何组织、管理、保护和处理敏感信息的指导思想。它包括安全管理策略、访问控制策略和信息控制策略。A、安全策略B、管理策略C、控制策略D、访问策略
查看答案
考题 在信息系统安全保护中,信息安全策略控制用户对文件、数据库表等客体的访问属于()安全管理A.安全审计B.入侵检测C.访问控制D.人员行为
查看答案
考题 (46)关于信息安全,下列说法错误的是( )。A)实现信息安全,只依靠先进的技术就可以解决B)信息安全策略是指为保证提供一定级别的安全保护所必须遵循的规则C)信息安全性等级是为了实现对网络安全性的定性评价D)信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,信息服务不中断
查看答案
考题 在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于( ) 安全管理。A.安全审计 B.入侵检测 C.访问控制 D.人员行为
查看答案
考题 下面哪一项最好地描述了组织机构的安全策略?()A、定义了访问控制需求的总体指导方针B、建议了如何符合标准C、表明管理意图的高层陈述D、表明所使用的技术控制措施的高层陈述
查看答案
考题 ()是实现安全管理的前提。A、信息安全等级保护B、风险评估C、信息安全策略D、信息安全管理体系
查看答案
考题 信息安全策略是什么()?A、它是一种高级别的安全管理意图B、它是为了定义访问控制需求而产生出来的一些通用性指引C、它是为了达到如何保护标准而提出的一系列建议D、它是一种分阶段的安全处理结果
查看答案
考题 以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()A、反应业务目标的信息安全方针、目标以及活动;B、来自所有级别管理者的可视化的支持与承诺;C、提供适当的意识、教育与培训D、以上所有
查看答案
考题 安全策略体系文件应当包括的内容不包括()A、信息安全的定义、总体目标、范围及对组织的重要性B、对安全管理职责的定义和划分C、口令、加密的使用是阻止性的技术控制措施;D、违反安全策略的后果
查看答案
考题 信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
查看答案
考题 在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()A、信息安全管理手册B、信息安全管理制度C、信息安全指南和手册D、信息安全记录文档
查看答案
考题 应当如何理解信息安全管理体系中的“信息安全策略”?()A、为了达到如何保护标准而提出的一系列建议B、为了定义访问控制需求而产生出来的一些通用性指引C、组织高层对信息安全工作意图的正式表达D、一种分阶段的安全处理结果
查看答案
考题 对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
查看答案
考题 下面哪一项最好地描述了组织机构的安全策略?()A、定义了访问控制需求的总体指导方针B、建议了如何符合标准C、表明管理者意图的高层陈述D、表明所使用的技术控制措施的高层陈述
查看答案
考题 单选题关于信息安全管理体系(ISMS),下面描述错误的是:()A 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B 管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
查看答案
考题 单选题()是实现安全管理的前提。A 信息安全等级保护B 风险评估C 信息安全策略D 信息安全管理体系
查看答案
考题 多选题信息安全标准体系与协调工作组(WG1)负责()A研究信息安全标准体系B跟踪国际标准发展动态C研究信息安全标准需求D研究并提出新工作项目及设立新工作组的建议E研究提出涉密信息系统安全保密标准体系
查看答案
考题 单选题信息安全策略是什么()?A 它是一种高级别的安全管理意图B 它是为了定义访问控制需求而产生出来的一些通用性指引C 它是为了达到如何保护标准而提出的一系列建议D 它是一种分阶段的安全处理结果
查看答案
考题 单选题在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()A 信息安全管理手册B 信息安全管理制度C 信息安全指南和手册D 信息安全记录文档
查看答案
考题 单选题信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A 说明信息安全对组织的重要程度B 介绍需要符合的法律法规要求C 信息安全技术产品的选型范围D 信息安全管理责任的定义
查看答案
考题 单选题安全策略体系文件应当包括的内容不包括()。A 信息安全的定义、总体目标、范围及对组织的重要性B 对安全管理职责的定义和划分C 口令、加密的使用是阻止性的技术控制措施D 违反安全策略的后果
查看答案
考题 单选题下面哪一项最好地描述了组织机构的安全策略?()A 定义了访问控制需求的总体指导方针B 建议了如何符合标准C 表明管理者意图的高层陈述D 表明所使用的技术控制措施的高层陈述
查看答案
考题 单选题应当如可理解信息安全管理体系中的“信息安全策略”?()A 为了达到如何保护标准而提出的一系列建议B 为了定义访问控制需求而产生出来的一些通用性指引C 组织高层对信息安全工作意图的正式表达D 一种分阶段的安全处理结果
查看答案
考题 单选题应当如何理解信息安全管理体系中的“信息安全策略”?()A 为了达到如何保护标准而提出的一系列建议B 为了定义访问控制需求而产生出来的一些通用性指引C 组织高层对信息安全工作意图的正式表达D 一种分阶段的安全处理结果
查看答案
热门标签
最新试卷