单选题应当如可理解信息安全管理体系中的“信息安全策略”?()A 为了达到如何保护标准而提出的一系列建议B 为了定义访问控制需求而产生出来的一些通用性指引C 组织高层对信息安全工作意图的正式表达D 一种分阶段的安全处理结果
题目
为了达到如何保护标准而提出的一系列建议
为了定义访问控制需求而产生出来的一些通用性指引
组织高层对信息安全工作意图的正式表达
一种分阶段的安全处理结果
相似考题
更多“应当如可理解信息安全管理体系中的“信息安全策略”?()”相关问题
-
第1题:
应当如可理解信息安全管理体系中的“信息安全策略”?()
- A、为了达到如何保护标准而提出的一系列建议
- B、为了定义访问控制需求而产生出来的一些通用性指引
- C、组织高层对信息安全工作意图的正式表达
- D、一种分阶段的安全处理结果
正确答案:D -
第2题:
在信息安全策略体系中,下面()属于计算机或信息安全的强制性规则?
- A、标准(Standard)
- B、安全策略(Securitypolicy)
- C、方针(Guideline)
- D、流程(Procedure)
正确答案:A -
第3题:
建立信息安全管理体系时,首先应()。
- A、建立安全管理组织
- B、建立信息安全方针和目标
- C、风险评估
- D、制订安全策略
正确答案:B -
第4题:
在一个信息安全保障体系中,最重要的核心组成部分为()。
- A、技术体系
- B、安全策略
- C、管理体系
- D、教育与培训
正确答案:B -
第5题:
应当如何理解信息安全管理体系中的“信息安全策略”?()
- A、为了达到如何保护标准而提出的一系列建议
- B、为了定义访问控制需求而产生出来的一些通用性指引
- C、组织高层对信息安全工作意图的正式表达
- D、一种分阶段的安全处理结果
正确答案:C -
第6题:
关于信息安全策略文件以下说法不正确的是哪个?()
- A、信息安全策略文件应由管理者批准、发布
- B、信息安全策略文件并传达给所有员工和外部相关方
- C、信息安全策略文件必须打印成纸质文件进行分发
- D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
正确答案:C -
第7题:
单选题()是实现安全管理的前提。A信息安全等级保护
B风险评估
C信息安全策略
D信息安全管理体系
正确答案: C解析: 暂无解析 -
第8题:
单选题关于信息安全策略文件的评审以下说法不正确的是哪个?()A信息安全策略应由专人负责制定、评审
B信息安全策略评审每年应进行两次,上半年、下半年各进行一次
C在信息安全策略文件的评审过程中应考虑组织业务的重大变化
D在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
正确答案: B解析: 暂无解析 -
第9题:
单选题在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()A信息安全管理手册
B信息安全管理制度
C信息安全指南和手册
D信息安全记录文档
正确答案: D解析: 暂无解析 -
第10题:
单选题你认为建立信息安全管理体系时,首先因该()A风险评估
B建立信息安全方针和目标
C风险管理
D制定安全策略
正确答案: A解析: 暂无解析 -
第11题:
单选题在一个信息安全保障体系中,最重要的核心组成部分为()。A技术体系
B安全策略
C管理体系
D教育与培训
正确答案: B解析: 暂无解析 -
第12题:
单选题应当如何理解信息安全管理体系中的“信息安全策略”?()A为了达到如何保护标准而提出的一系列建议
B为了定义访问控制需求而产生出来的一些通用性指引
C组织高层对信息安全工作意图的正式表达
D一种分阶段的安全处理结果
正确答案: A解析: 暂无解析 -
第13题:
关于信息安全策略的说法中,下面说法正确的是()
- A、信息安全策略的制定是以信息系统的规模为基础
- B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
- C、信息安全策略是以信息系统风险管理为基础
- D、在信息系统尚未建设完成之前,无法确定信息安全策略
正确答案:C -
第14题:
()是实现安全管理的前提。
- A、信息安全等级保护
- B、风险评估
- C、信息安全策略
- D、信息安全管理体系
正确答案:C -
第15题:
下列关于信息安全策略维护的说法,()是错误的。
- A、安全策略的维护应当由专门的部门完成
- B、安全策略制定完成并发布之后,不需要再对其进行修改
- C、应当定期对安全策略进行审查和修订
- D、维护工作应当周期性进行
正确答案:B -
第16题:
在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()
- A、信息安全管理手册
- B、信息安全管理制度
- C、信息安全指南和手册
- D、信息安全记录文档
正确答案:B -
第17题:
对安全策略的描述不正确的是()。
- A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
- B、策略应有一个属主,负责按复查程序维护和复查该策略
- C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
- D、安全策略一旦建立和发布,则不可变更
正确答案:D -
第18题:
你认为建立信息安全管理体系时,首先因该()
- A、风险评估
- B、建立信息安全方针和目标
- C、风险管理
- D、制定安全策略
正确答案:B -
第19题:
单选题对安全策略的描述不正确的是()。A信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B策略应有一个属主,负责按复查程序维护和复查该策略
C安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D安全策略一旦建立和发布,则不可变更
正确答案: D解析: 暂无解析 -
第20题:
单选题在信息安全策略体系中,下面()属于计算机或信息安全的强制性规则?A标准(Standard)
B安全策略(Securitypolicy)
C方针(Guideline)
D流程(Procedure)
正确答案: D解析: 暂无解析 -
第21题:
单选题信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A说明信息安全对组织的重要程度
B介绍需要符合的法律法规要求
C信息安全技术产品的选型范围
D信息安全管理责任的定义
正确答案: D解析: 暂无解析 -
第22题:
单选题关于信息安全策略的说法中,下面说法正确的是()A信息安全策略的制定是以信息系统的规模为基础
B信息安全策略的制定是以信息系统的网络拓扑结构为基础
C信息安全策略是以信息系统风险管理为基础
D在信息系统尚未建设完成之前,无法确定信息安全策略
正确答案: B解析: 暂无解析 -
第23题:
单选题下列关于信息安全策略维护的说法,()是错误的。A安全策略的维护应当由专门的部门完成
B安全策略制定完成并发布之后,不需要再对其进行修改
C应当定期对安全策略进行审查和修订
D维护工作应当周期性进行
正确答案: B解析: 暂无解析