应当如可理解信息安全管理体系中的“信息安全策略”?()A、为了达到如何保护标准而提出的一系列建议B、为了定义访问控制需求而产生出来的一些通用性指引C、组织高层对信息安全工作意图的正式表达D、一种分阶段的安全处理结果
题目
应当如可理解信息安全管理体系中的“信息安全策略”?()
- A、为了达到如何保护标准而提出的一系列建议
- B、为了定义访问控制需求而产生出来的一些通用性指引
- C、组织高层对信息安全工作意图的正式表达
- D、一种分阶段的安全处理结果
相似考题
更多“应当如可理解信息安全管理体系中的“信息安全策略”?()A、为了达到如何保护标准而提出的一系列建议B、为了定义访问控制需求而产生出来的一些通用性指引C、组织高层对信息安全工作意图的正式表达D、一种分阶段的安全处理结果”相关问题
-
第1题:
在信息系统安全保护中,信息安全策略控制用户对文件、数据库表等客体的访问属于()安全管理
A.安全审计
B.入侵检测
C.访问控制
D.人员行为
正确答案:C
-
第2题:
在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于( ) 安全管理。A.安全审计
B.入侵检测
C.访问控制
D.人员行为答案:C解析:访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,通常也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一。访问控制一般用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 -
第3题:
()是实现安全管理的前提。
- A、信息安全等级保护
- B、风险评估
- C、信息安全策略
- D、信息安全管理体系
正确答案:C -
第4题:
以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()
- A、反应业务目标的信息安全方针、目标以及活动;
- B、来自所有级别管理者的可视化的支持与承诺;
- C、提供适当的意识、教育与培训
- D、以上所有
正确答案:D -
第5题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
- A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C -
第6题:
应当如何理解信息安全管理体系中的“信息安全策略”?()
- A、为了达到如何保护标准而提出的一系列建议
- B、为了定义访问控制需求而产生出来的一些通用性指引
- C、组织高层对信息安全工作意图的正式表达
- D、一种分阶段的安全处理结果
正确答案:C -
第7题:
下面哪一项最好地描述了组织机构的安全策略?()
- A、定义了访问控制需求的总体指导方针
- B、建议了如何符合标准
- C、表明管理者意图的高层陈述
- D、表明所使用的技术控制措施的高层陈述
正确答案:C -
第8题:
单选题()是实现安全管理的前提。A信息安全等级保护
B风险评估
C信息安全策略
D信息安全管理体系
正确答案: C解析: 暂无解析 -
第9题:
单选题信息安全策略是什么()?A它是一种高级别的安全管理意图
B它是为了定义访问控制需求而产生出来的一些通用性指引
C它是为了达到如何保护标准而提出的一系列建议
D它是一种分阶段的安全处理结果
正确答案: A解析: 暂无解析 -
第10题:
单选题信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A说明信息安全对组织的重要程度
B介绍需要符合的法律法规要求
C信息安全技术产品的选型范围
D信息安全管理责任的定义
正确答案: D解析: 暂无解析 -
第11题:
单选题下面哪一项最好地描述了组织机构的安全策略?()A定义了访问控制需求的总体指导方针
B建议了如何符合标准
C表明管理者意图的高层陈述
D表明所使用的技术控制措施的高层陈述
正确答案: B解析: 暂无解析 -
第12题:
单选题应当如何理解信息安全管理体系中的“信息安全策略”?()A为了达到如何保护标准而提出的一系列建议
B为了定义访问控制需求而产生出来的一些通用性指引
C组织高层对信息安全工作意图的正式表达
D一种分阶段的安全处理结果
正确答案: A解析: 暂无解析 -
第13题:
(46)关于信息安全,下列说法错误的是( )。
A)实现信息安全,只依靠先进的技术就可以解决
B)信息安全策略是指为保证提供一定级别的安全保护所必须遵循的规则
C)信息安全性等级是为了实现对网络安全性的定性评价
D)信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,信息服务不中断
正确答案:A
(46)A) 【解析】选项A),实现信息安全,不但依靠先进技术,而且也得靠严格的安全管理、法律约束和安全教育;选项B),信息安全策略是指为保证提供一定级别的安全保护所必需遵循的规则;选项C),信息安全性等级是为了实现对网络安全性的定性评价;选项D),信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续、可靠、正常地运行,信息服务不中断。 -
第14题:
下面哪一项最好地描述了组织机构的安全策略?()
- A、定义了访问控制需求的总体指导方针
- B、建议了如何符合标准
- C、表明管理意图的高层陈述
- D、表明所使用的技术控制措施的高层陈述
正确答案:A -
第15题:
信息安全策略是什么()?
- A、它是一种高级别的安全管理意图
- B、它是为了定义访问控制需求而产生出来的一些通用性指引
- C、它是为了达到如何保护标准而提出的一系列建议
- D、它是一种分阶段的安全处理结果
正确答案:A -
第16题:
安全策略体系文件应当包括的内容不包括()
- A、信息安全的定义、总体目标、范围及对组织的重要性
- B、对安全管理职责的定义和划分
- C、口令、加密的使用是阻止性的技术控制措施;
- D、违反安全策略的后果
正确答案:C -
第17题:
在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()
- A、信息安全管理手册
- B、信息安全管理制度
- C、信息安全指南和手册
- D、信息安全记录文档
正确答案:B -
第18题:
对安全策略的描述不正确的是()。
- A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
- B、策略应有一个属主,负责按复查程序维护和复查该策略
- C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
- D、安全策略一旦建立和发布,则不可变更
正确答案:D -
第19题:
单选题关于信息安全管理体系(ISMS),下面描述错误的是:()A信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
B管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案: A解析: 暂无解析 -
第20题:
多选题信息安全标准体系与协调工作组(WG1)负责()A研究信息安全标准体系
B跟踪国际标准发展动态
C研究信息安全标准需求
D研究并提出新工作项目及设立新工作组的建议
E研究提出涉密信息系统安全保密标准体系
正确答案: B,E解析: 暂无解析 -
第21题:
单选题在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()A信息安全管理手册
B信息安全管理制度
C信息安全指南和手册
D信息安全记录文档
正确答案: D解析: 暂无解析 -
第22题:
单选题安全策略体系文件应当包括的内容不包括()。A信息安全的定义、总体目标、范围及对组织的重要性
B对安全管理职责的定义和划分
C口令、加密的使用是阻止性的技术控制措施
D违反安全策略的后果
正确答案: A解析: 暂无解析 -
第23题:
单选题应当如可理解信息安全管理体系中的“信息安全策略”?()A为了达到如何保护标准而提出的一系列建议
B为了定义访问控制需求而产生出来的一些通用性指引
C组织高层对信息安全工作意图的正式表达
D一种分阶段的安全处理结果
正确答案: A解析: 暂无解析