单选题哪一项不是管理层承诺完成的?()A 确定组织的总体安全目标B 购买性能良好的信息安全产品C 推动安全意识教育D 评审安全策略的有效性

题目
单选题
哪一项不是管理层承诺完成的?()
A

确定组织的总体安全目标

B

购买性能良好的信息安全产品

C

推动安全意识教育

D

评审安全策略的有效性

相似考题

1.哪一项不是管理层承诺完成的?A、确定组织的总体安全目标B、购买性能良好的信息安全产品C、推动安全意识教育D、评审安全策略的有效性

2.以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示

3.下面哪一项保护措施对于确保信息处理设施内的软件和数据安全是最重要的?()A、安全意识B、翻阅安全策略C、安全委员会D、逻辑访问控制

4.对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。

更多“单选题哪一项不是管理层承诺完成的?()A 确定组织的总体安全目标B 购买性能良好的信息安全产品C 推动安全意识教育D 评审安全策略的有效性”相关问题

  • 第1题:

    信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()

    • A、说明信息安全对组织的重要程度
    • B、介绍需要符合的法律法规要求
    • C、信息安全技术产品的选型范围
    • D、信息安全管理责任的定义

    正确答案:C

  • 第2题:

    关于信息安全策略的说法中,下面说法正确的是()

    • A、信息安全策略的制定是以信息系统的规模为基础
    • B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
    • C、信息安全策略是以信息系统风险管理为基础
    • D、在信息系统尚未建设完成之前,无法确定信息安全策略

    正确答案:C

  • 第3题:

    以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()

    • A、反应业务目标的信息安全方针、目标以及活动;
    • B、来自所有级别管理者的可视化的支持与承诺;
    • C、提供适当的意识、教育与培训
    • D、以上所有

    正确答案:D

  • 第4题:

    下面哪一项不是风险评估的目的?()

    • A、分析组织的安全需求
    • B、制订安全策略和实施安防措施的依据
    • C、组织实现信息安全的必要的、重要的步骤
    • D、完全消除组织的风险

    正确答案:D

  • 第5题:

    下面哪项不是实施信息安全管理的关键成功因素?()

    • A、理解组织文化
    • B、得到高层承诺
    • C、部署安全产品
    • D、纳入奖惩机制

    正确答案:C

  • 第6题:

    关于信息安全策略文件以下说法不正确的是哪个?()

    • A、信息安全策略文件应由管理者批准、发布
    • B、信息安全策略文件并传达给所有员工和外部相关方
    • C、信息安全策略文件必须打印成纸质文件进行分发
    • D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法

    正确答案:C

  • 第7题:

    单选题
    关于信息安全策略文件的评审以下说法不正确的是哪个?()
    A

    信息安全策略应由专人负责制定、评审

    B

    信息安全策略评审每年应进行两次,上半年、下半年各进行一次

    C

    在信息安全策略文件的评审过程中应考虑组织业务的重大变化

    D

    在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化


    正确答案: B
    解析: 暂无解析

  • 第8题:

    单选题
    安全策略体系文件应当包括的内容不包括()。
    A

    信息安全的定义、总体目标、范围及对组织的重要性

    B

    对安全管理职责的定义和划分

    C

    口令、加密的使用是阻止性的技术控制措施

    D

    违反安全策略的后果


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()
    A

    反应业务目标的信息安全方针、目标以及活动

    B

    来自所有级别管理者的可视化的支持与承诺

    C

    提供适当的意识、教育与培训

    D

    以上所有


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    关于信息安全策略文件以下说法不正确的是哪个?()
    A

    信息安全策略文件应由管理者批准、发布

    B

    信息安全策略文件并传达给所有员工和外部相关方

    C

    信息安全策略文件必须打印成纸质文件进行分发

    D

    信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    下面哪一项保护措施对于确保信息处理设施内的软件和数据安全是最重要的?()
    A

    安全意识

    B

    翻阅安全策略

    C

    安全委员会

    D

    逻辑访问控制


    正确答案: C
    解析: 保持一种竞争优势并且满足基本的企业需求,组织必须保证储存在他们的计算机系统中的信息的完整性,保护敏感数据的机密性,并且保证他们的信息系统的持续的可用性。为了满足这些目标,逻辑访问控制必须是适当的。意识(选择A)本身并没有保护免遭未经授权的访问或信息泄密。信息系统安全策略方面的知识(选择B),组织的雇员应该是已知的,这将有助于保护信息,但不会防止未经授权访问信息。安全委员会(选择C)对于保护信息资产是关键的,但会从一个更广泛的角度处理安全问题。

  • 第12题:

    单选题
    以下关于标准的描述,哪一项是正确的?()
    A

    标准是高级管理层对支持信息安全的声明

    B

    标准是建立有效安全策略的第一要素

    C

    标准用来描述组织内安全策略如何实施的

    D

    标准是高级管理层建立信息系统安全的指示


    正确答案: A
    解析: 暂无解析

  • 第13题:

    以下关于标准的描述,哪一项是正确的?()

    • A、标准是高级管理层对支持信息安全的声明
    • B、标准是建立有效安全策略的第一要素
    • C、标准用来描述组织内安全策略如何实施的
    • D、标准是高级管理层建立信息系统安全的指示

    正确答案:C

  • 第14题:

    关于信息安全策略文件的评审以下说法不正确的是哪个?()

    • A、信息安全策略应由专人负责制定、评审。
    • B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次。
    • C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化。
    • D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。

    正确答案:B

  • 第15题:

    安全策略体系文件应当包括的内容不包括()

    • A、信息安全的定义、总体目标、范围及对组织的重要性
    • B、对安全管理职责的定义和划分
    • C、口令、加密的使用是阻止性的技术控制措施;
    • D、违反安全策略的后果

    正确答案:C

  • 第16题:

    在构建一个单位的内部安全管理组织体系的时候,以下哪一项不是必需考虑的内容?()

    • A、高级管理层承诺对安全工作的支持
    • B、要求雇员们遵从安全策略的指示
    • C、在第三方协议中强调安全
    • D、清晰地定义部门的岗位的职责

    正确答案:C

  • 第17题:

    对安全策略的描述不正确的是()。

    • A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
    • B、策略应有一个属主,负责按复查程序维护和复查该策略
    • C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
    • D、安全策略一旦建立和发布,则不可变更

    正确答案:D

  • 第18题:

    单选题
    对安全策略的描述不正确的是()。
    A

    信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程

    B

    策略应有一个属主,负责按复查程序维护和复查该策略

    C

    安全策略的内容包括管理层对信息安全目标和原则的声明和承诺

    D

    安全策略一旦建立和发布,则不可变更


    正确答案: D
    解析: 暂无解析

  • 第19题:

    单选题
    信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()
    A

    说明信息安全对组织的重要程度

    B

    介绍需要符合的法律法规要求

    C

    信息安全技术产品的选型范围

    D

    信息安全管理责任的定义


    正确答案: D
    解析: 暂无解析

  • 第20题:

    单选题
    关于信息安全策略的说法中,下面说法正确的是()
    A

    信息安全策略的制定是以信息系统的规模为基础

    B

    信息安全策略的制定是以信息系统的网络拓扑结构为基础

    C

    信息安全策略是以信息系统风险管理为基础

    D

    在信息系统尚未建设完成之前,无法确定信息安全策略


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    下面哪项不是实施信息安全管理的关键成功因素?()
    A

    理解组织文化

    B

    得到高层承诺

    C

    部署安全产品

    D

    纳入奖惩机制


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    信息安全管理体系特别强调信息安全教育与培训的重要性,下列哪两项为其根本目标?()
    A

    安全意识

    B

    安全保障能力

    C

    安全责任

    D

    安全知识


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    在构建一个单位的内部安全管理组织体系的时候,以下哪一项不是必需考虑的内容?()
    A

    高级管理层承诺对安全工作的支持

    B

    要求雇员们遵从安全策略的指示

    C

    在第三方协议中强调安全

    D

    清晰地定义部门的岗位的职责


    正确答案: C
    解析: 暂无解析

相关内容