网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

15、定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。

参考答案和解析
正确
更多 “15、定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。” 相关考题
考题 安全策略是有关管理、保护和发布()的法律、规定和实施细则。A、敏感信息B,安全信息C,重要信息D、关键信息
查看答案
考题 定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。()
查看答案
考题 定义信息安全策略的范围,即明确在哪些领域重点进行信息安全管理。单位需要根据自己的实际情况,在整个单位范围内、或者在个别部门或领域架构信息安全管理体系。()
查看答案
考题 建立信息安全管理体系具体操作包括以下哪些内容:()。A:定义信息安全策略B:定义信息安全策略的范围C:进行信息安全风险评估D:确定管制目标和选择管制措施E:建筑安全F:以上都是
查看答案
考题 信息安全领导小组的组成有:()。A:信息安全管理组织,信息安全策略、标准和指导的主要提供者;B:计算机或数据安全组织,开发和维持计算机及网络安全性的技术人员的组织;C:信息安全协调员,单位内部在信息安全组织管理层以下的全职或兼职管理员和顾问;D:网络和平台的管理员及经理,商业单位的当地计算机和通信服务提供者;E:发布或披露内容的提供者,信息内容审核人员;
查看答案
考题 以下对信息安全管理的描述错误的是A、信息安全管理的核心就是风险管理B、人们常说,三分技术,七分管理,可见管理对信息安全的重要性C、安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂D、信息安全管理工作的重点是信息系统,而不是人
查看答案
考题 高层管理者对信息安全管理的承诺以下说法不正确的是?A、制定、评审、批准信息安全方针。B、为信息安全提供明确的方向和支持。C、为信息安全提供所需的资源。D、对各项信息安全工作进行执行、监督与检查。
查看答案
考题 以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示
查看答案
考题 信息安全管理机制应包括()。 A.信息安全标准B.信息安全策略C.信息安全实施计划D.信息安全持续维护计划
查看答案
考题 关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
查看答案
考题 关于信息安全策略的说法中,下面说法正确的是()A、信息安全策略的制定是以信息系统的规模为基础B、信息安全策略的制定是以信息系统的网络拓扑结构为基础C、信息安全策略是以信息系统风险管理为基础D、在信息系统尚未建设完成之前,无法确定信息安全策略
查看答案
考题 实施信息安全管理的关键成功因素包括()。A、向所有管理者和员工有效地推广安全意识B、向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准C、为信息安全管理活动提供资金支持D、提供适当的培训和教育
查看答案
考题 ()是实现安全管理的前提。A、信息安全等级保护B、风险评估C、信息安全策略D、信息安全管理体系
查看答案
考题 在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()A、信息安全管理手册B、信息安全管理制度C、信息安全指南和手册D、信息安全记录文档
查看答案
考题 对于信息安全策略的描述错误的是()?A、信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在B、信息安全策略是在有限资源的前提下选择最优的风险管理对策C、防范不足会造成直接的损失;防范过多又会造成间接的损失D、信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍
查看答案
考题 对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
查看答案
考题 关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
查看答案
考题 信息安全管理机制应包括()。A、信息安全标准B、信息安全策略C、信息安全实施计划D、信息安全持续维护计划
查看答案
考题 单选题高层管理者对信息安全管理的承诺以下说法不正确的是()?A 制定、评审、批准信息安全方针B 为信息安全提供明确的方向和支持C 为信息安全提供所需的资源D 对各项信息安全工作进行执行、监督与检查
查看答案
考题 单选题()是实现安全管理的前提。A 信息安全等级保护B 风险评估C 信息安全策略D 信息安全管理体系
查看答案
考题 单选题对安全策略的描述不正确的是()。A 信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B 策略应有一个属主,负责按复查程序维护和复查该策略C 安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D 安全策略一旦建立和发布,则不可变更
查看答案
考题 单选题在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()A 信息安全管理手册B 信息安全管理制度C 信息安全指南和手册D 信息安全记录文档
查看答案
考题 单选题对于信息安全策略的描述错误的是()?A 信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在B 信息安全策略是在有限资源的前提下选择最优的风险管理对策C 防范不足会造成直接的损失;防范过多又会造成间接的损失D 信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍
查看答案
考题 多选题实施信息安全管理的关键成功因素包括()。A向所有管理者和员工有效地推广安全意识B向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准C为信息安全管理活动提供资金支持D提供适当的培训和教育
查看答案
考题 单选题信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A 说明信息安全对组织的重要程度B 介绍需要符合的法律法规要求C 信息安全技术产品的选型范围D 信息安全管理责任的定义
查看答案
考题 多选题信息安全管理机制应包括()。A信息安全标准B信息安全策略C信息安全实施计划D信息安全持续维护计划
查看答案
考题 单选题关于信息安全策略的说法中,下面说法正确的是()A 信息安全策略的制定是以信息系统的规模为基础B 信息安全策略的制定是以信息系统的网络拓扑结构为基础C 信息安全策略是以信息系统风险管理为基础D 在信息系统尚未建设完成之前,无法确定信息安全策略
查看答案
考题 单选题以下关于标准的描述,哪一项是正确的?()A 标准是高级管理层对支持信息安全的声明B 标准是建立有效安全策略的第一要素C 标准用来描述组织内安全策略如何实施的D 标准是高级管理层建立信息系统安全的指示
查看答案
热门标签
最新试卷