信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A、说明信息安全对组织的重要程度B、介绍需要符合的法律法规要求C、信息安全技术产品的选型范围D、信息安全管理责任的定义

题目

信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()

  • A、说明信息安全对组织的重要程度
  • B、介绍需要符合的法律法规要求
  • C、信息安全技术产品的选型范围
  • D、信息安全管理责任的定义
相似考题

1.安全策略是有关管理、保护和发布()的法律、规定和实施细则。A、敏感信息B,安全信息C,重要信息D、关键信息

2.建立信息安全管理体系具体操作包括以下哪些内容:()。A:定义信息安全策略B:定义信息安全策略的范围C:进行信息安全风险评估D:确定管制目标和选择管制措施E:建筑安全F:以上都是

3.哪一项不是管理层承诺完成的?A、确定组织的总体安全目标B、购买性能良好的信息安全产品C、推动安全意识教育D、评审安全策略的有效性

4.定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。()

更多“信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一”相关问题

  • 第1题:

    对安全策略的描述不正确的是?

    A、信息安全策略应得到组织的最高管理者批准。

    B、策略应有一个所有者,负责按复查程序维护和复查该策略。

    C、安全策略应包括管理层对信息安全管理工作的承诺。

    D、安全策略一旦建立和发布,则不可变更。


    答案:D

  • 第2题:

    以下关于标准的描述,那一项是正确的?

    A、标准是高级管理层对支持信息安全的声明

    B、标准是建立有效安全策略的第一要素

    C、标准用来描述组织内安全策略如何实施的

    D、标准是高级管理层建立信息系统安全的指示


    答案:C

  • 第3题:

    以下哪些是需要在信息安全策略中进行描述的()

    • A、组织信息系统安全架构
    • B、信息安全工作的基本原则
    • C、组织信息安全技术参数
    • D、组织信息安全实施手段

    正确答案:B

  • 第4题:

    关于信息安全策略的说法中,下面说法正确的是()

    • A、信息安全策略的制定是以信息系统的规模为基础
    • B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
    • C、信息安全策略是以信息系统风险管理为基础
    • D、在信息系统尚未建设完成之前,无法确定信息安全策略

    正确答案:C

  • 第5题:

    应当如何理解信息安全管理体系中的“信息安全策略”?()

    • A、为了达到如何保护标准而提出的一系列建议
    • B、为了定义访问控制需求而产生出来的一些通用性指引
    • C、组织高层对信息安全工作意图的正式表达
    • D、一种分阶段的安全处理结果

    正确答案:C

  • 第6题:

    下面的角色对应的信息安全职责不合理的是()

    • A、高级管理层——最终责任
    • B、信息安全部门主管——提供各种信息安全工作必须的资源
    • C、系统的普通使用者——遵守日常操作规范
    • D、审计人员——检查安全策略是否被遵从

    正确答案:B

  • 第7题:

    单选题
    高层管理者对信息安全管理的承诺以下说法不正确的是()?
    A

    制定、评审、批准信息安全方针

    B

    为信息安全提供明确的方向和支持

    C

    为信息安全提供所需的资源

    D

    对各项信息安全工作进行执行、监督与检查


    正确答案: A
    解析: 暂无解析

  • 第8题:

    单选题
    对安全策略的描述不正确的是()。
    A

    信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程

    B

    策略应有一个属主,负责按复查程序维护和复查该策略

    C

    安全策略的内容包括管理层对信息安全目标和原则的声明和承诺

    D

    安全策略一旦建立和发布,则不可变更


    正确答案: D
    解析: 暂无解析

  • 第9题:

    判断题
    安全主管机构是负责信息安全工作的权威机构,通常形式是信息安全管理委员会,由高级管理层、各部门管理层的代表组成,负责制定信息安全目标、原则、方针和策略。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    关于信息安全策略的说法中,下面说法正确的是()
    A

    信息安全策略的制定是以信息系统的规模为基础

    B

    信息安全策略的制定是以信息系统的网络拓扑结构为基础

    C

    信息安全策略是以信息系统风险管理为基础

    D

    在信息系统尚未建设完成之前,无法确定信息安全策略


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    以下关于标准的描述,哪一项是正确的?()
    A

    标准是高级管理层对支持信息安全的声明

    B

    标准是建立有效安全策略的第一要素

    C

    标准用来描述组织内安全策略如何实施的

    D

    标准是高级管理层建立信息系统安全的指示


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    以下哪些是需要在信息安全策略中进行描述的()
    A

    组织信息系统安全架构

    B

    信息安全工作的基本原则

    C

    组织信息安全技术参数

    D

    组织信息安全实施手段


    正确答案: D
    解析: 暂无解析

  • 第13题:

    高层管理者对信息安全管理的承诺以下说法不正确的是?

    A、制定、评审、批准信息安全方针。

    B、为信息安全提供明确的方向和支持。

    C、为信息安全提供所需的资源。

    D、对各项信息安全工作进行执行、监督与检查。


    答案:D

  • 第14题:

    在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()

    • A、标准(Standard)
    • B、安全策略(Security policy)
    • C、方针(Guideline)
    • D、流程(Procedure)

    正确答案:A

  • 第15题:

    以下关于标准的描述,哪一项是正确的?()

    • A、标准是高级管理层对支持信息安全的声明
    • B、标准是建立有效安全策略的第一要素
    • C、标准用来描述组织内安全策略如何实施的
    • D、标准是高级管理层建立信息系统安全的指示

    正确答案:C

  • 第16题:

    下列关于信息安全策略维护的说法,()是错误的。

    • A、安全策略的维护应当由专门的部门完成
    • B、安全策略制定完成并发布之后,不需要再对其进行修改
    • C、应当定期对安全策略进行审查和修订
    • D、维护工作应当周期性进行

    正确答案:B

  • 第17题:

    对安全策略的描述不正确的是()。

    • A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
    • B、策略应有一个属主,负责按复查程序维护和复查该策略
    • C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
    • D、安全策略一旦建立和发布,则不可变更

    正确答案:D

  • 第18题:

    关于信息安全策略文件以下说法不正确的是哪个?()

    • A、信息安全策略文件应由管理者批准、发布
    • B、信息安全策略文件并传达给所有员工和外部相关方
    • C、信息安全策略文件必须打印成纸质文件进行分发
    • D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法

    正确答案:C

  • 第19题:

    单选题
    应当如可理解信息安全管理体系中的“信息安全策略”?()
    A

    为了达到如何保护标准而提出的一系列建议

    B

    为了定义访问控制需求而产生出来的一些通用性指引

    C

    组织高层对信息安全工作意图的正式表达

    D

    一种分阶段的安全处理结果


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    下面的角色对应的信息安全职责不合理的是()
    A

    高级管理层——最终责任

    B

    信息安全部门主管——提供各种信息安全工作必须的资源

    C

    系统的普通使用者——遵守日常操作规范

    D

    审计人员——检查安全策略是否被遵从


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()
    A

    说明信息安全对组织的重要程度

    B

    介绍需要符合的法律法规要求

    C

    信息安全技术产品的选型范围

    D

    信息安全管理责任的定义


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    下列关于信息安全策略维护的说法,()是错误的。
    A

    安全策略的维护应当由专门的部门完成

    B

    安全策略制定完成并发布之后,不需要再对其进行修改

    C

    应当定期对安全策略进行审查和修订

    D

    维护工作应当周期性进行


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    哪一项不是管理层承诺完成的?()
    A

    确定组织的总体安全目标

    B

    购买性能良好的信息安全产品

    C

    推动安全意识教育

    D

    评审安全策略的有效性


    正确答案: C
    解析: 暂无解析

  • 第24题:

    判断题
    安全审查和决策机构是负责信息安全工作的权威机构,通常形式是信息安全管理委员会,由高级管理层、各部门管理层的代表组成,负责制定信息安全目标、原则、方针和策略。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容