单选题应当如何理解信息安全管理体系中的“信息安全策略”？（）A 为了达到如何保护标准而提出的一系列建议B 为了定义访问控制需求而产生出来的一些通用性指引C 组织高层对信息安全工作意图的正式表达D 一种分阶段的安全处理结果

题目

单选题

应当如何理解信息安全管理体系中的“信息安全策略”？（）

为了达到如何保护标准而提出的一系列建议

为了定义访问控制需求而产生出来的一些通用性指引

组织高层对信息安全工作意图的正式表达

一种分阶段的安全处理结果

相似考题

1.定义信息安全策略的范围，即明确在哪些领域重点进行信息安全管理。单位需要根据自己的实际情况，在整个单位范围内、或者在个别部门或领域架构信息安全管理体系。()

2.你认为建立信息安全管理体系时,首先因该()A.风险评估B.建立信息安全方针和目标C.风险管理D.制定安全策略

3.应当如可理解信息安全管理体系中的“信息安全策略”？（）A、为了达到如何保护标准而提出的一系列建议B、为了定义访问控制需求而产生出来的一些通用性指引C、组织高层对信息安全工作意图的正式表达D、一种分阶段的安全处理结果

4.建立信息安全管理体系具体操作包括以下哪些内容：()。A：定义信息安全策略B：定义信息安全策略的范围C：进行信息安全风险评估D：确定管制目标和选择管制措施E：建筑安全F：以上都是

更多“应当如何理解信息安全管理体系中的“信息安全策略”？（）”相关问题

第1题：

关于信息安全策略的说法中，下面说法正确的是（）
- A、信息安全策略的制定是以信息系统的规模为基础
- B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
- C、信息安全策略是以信息系统风险管理为基础
- D、在信息系统尚未建设完成之前，无法确定信息安全策略
正确答案:C
第2题：

建立信息安全管理体系时，首先应（）。
- A、建立安全管理组织
- B、建立信息安全方针和目标
- C、风险评估
- D、制订安全策略
正确答案:B
第3题：

如何理解网络安全策略中的访问控制策略？

正确答案: 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。
它主要由入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络检测和锁定控制和网络端口和结点的安全控制组成。
第4题：

在一个信息安全保障体系中，最重要的核心组成部分为（）。
- A、技术体系
- B、安全策略
- C、管理体系
- D、教育与培训
正确答案:B
第5题：

应当如何理解信息安全管理体系中的“信息安全策略”？（）
- A、为了达到如何保护标准而提出的一系列建议
- B、为了定义访问控制需求而产生出来的一些通用性指引
- C、组织高层对信息安全工作意图的正式表达
- D、一种分阶段的安全处理结果
正确答案:C
第6题：

关于信息安全策略文件以下说法不正确的是哪个？（）
- A、信息安全策略文件应由管理者批准、发布
- B、信息安全策略文件并传达给所有员工和外部相关方
- C、信息安全策略文件必须打印成纸质文件进行分发
- D、信息安全策略文件应说明管理承诺，并提出组织的管理信息安全的方法
正确答案:C
第7题：

单选题
应当如可理解信息安全管理体系中的“信息安全策略”？（）
A
为了达到如何保护标准而提出的一系列建议
B
为了定义访问控制需求而产生出来的一些通用性指引
C
组织高层对信息安全工作意图的正式表达
D
一种分阶段的安全处理结果

正确答案： B
解析：暂无解析
第8题：

单选题
对安全策略的描述不正确的是（）。
A
信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程
B
策略应有一个属主，负责按复查程序维护和复查该策略
C
安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D
安全策略一旦建立和发布，则不可变更

正确答案： D
解析：暂无解析
第9题：

问答题
如何理解网络安全策略中的网络安全管理策略？

正确答案：在网络安全中，除了采用技术方面的措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。
网络的安全管理策略包括：
1、确定安全管理等级和安全管理范围；
2、制订有关网络操作使用规程和人员出入机房的管理制度；
3、制订网络系统的维护制度和应急措施等。
解析：暂无解析
第10题：

问答题
如何理解网络安全策略中的物理安全策略？

正确答案： 1、物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；
2、验证用户的身份和使用权限、防止用户越权操作；
3、确保计算机系统有一个良好的电磁兼容工作环境；
4、建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
解析：暂无解析
第11题：

问答题
如何理解网络安全策略中的访问控制策略？

正确答案：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。
它主要由入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络检测和锁定控制和网络端口和结点的安全控制组成。
解析：暂无解析
第12题：

单选题
在一个信息安全保障体系中，最重要的核心组成部分为（）。
A
技术体系
B
安全策略
C
管理体系
D
教育与培训

正确答案： B
解析：暂无解析
第13题：

（）是实现安全管理的前提。
- A、信息安全等级保护
- B、风险评估
- C、信息安全策略
- D、信息安全管理体系
正确答案:C
第14题：

如何理解网络安全策略中的物理安全策略？

正确答案: 1、物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；
2、验证用户的身份和使用权限、防止用户越权操作；
3、确保计算机系统有一个良好的电磁兼容工作环境；
4、建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
第15题：

如何理解网络安全策略中的网络安全管理策略？

正确答案: 在网络安全中，除了采用技术方面的措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。
网络的安全管理策略包括：
1、确定安全管理等级和安全管理范围；
2、制订有关网络操作使用规程和人员出入机房的管理制度；
3、制订网络系统的维护制度和应急措施等。
第16题：

在信息安全管理体系中，带有高层目标的信息安全策略是被描述在（）
- A、信息安全管理手册
- B、信息安全管理制度
- C、信息安全指南和手册
- D、信息安全记录文档
正确答案:B
第17题：

对安全策略的描述不正确的是（）。
- A、信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程
- B、策略应有一个属主，负责按复查程序维护和复查该策略
- C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
- D、安全策略一旦建立和发布，则不可变更
正确答案:D
第18题：

你认为建立信息安全管理体系时，首先因该（）
- A、风险评估
- B、建立信息安全方针和目标
- C、风险管理
- D、制定安全策略
正确答案:B
第19题：

单选题
（）是实现安全管理的前提。
A
信息安全等级保护
B
风险评估
C
信息安全策略
D
信息安全管理体系

正确答案： C
解析：暂无解析
第20题：

单选题
关于信息安全策略文件的评审以下说法不正确的是哪个？（）
A
信息安全策略应由专人负责制定、评审
B
信息安全策略评审每年应进行两次，上半年、下半年各进行一次
C
在信息安全策略文件的评审过程中应考虑组织业务的重大变化
D
在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化

正确答案： B
解析：暂无解析
第21题：

单选题
在信息安全管理体系中，带有高层目标的信息安全策略是被描述在（）
A
信息安全管理手册
B
信息安全管理制度
C
信息安全指南和手册
D
信息安全记录文档

正确答案： D
解析：暂无解析
第22题：

单选题
你认为建立信息安全管理体系时，首先因该（）
A
风险评估
B
建立信息安全方针和目标
C
风险管理
D
制定安全策略

正确答案： A
解析：暂无解析
第23题：

单选题
关于信息安全策略的说法中，下面说法正确的是（）
A
信息安全策略的制定是以信息系统的规模为基础
B
信息安全策略的制定是以信息系统的网络拓扑结构为基础
C
信息安全策略是以信息系统风险管理为基础
D
在信息系统尚未建设完成之前，无法确定信息安全策略

正确答案： B
解析：暂无解析

题目

相似考题

更多“应当如何理解信息安全管理体系中的“信息安全策略”？（）”相关问题

相关内容