对于信息安全策略的描述错误的是?A、信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在。B、信息安全策略是在有限资源的前提下选择最优的风险管理对策。C、防范不足会造成直接的损失;防范过多又会造成间接的损失。D、信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。

题目

对于信息安全策略的描述错误的是?

A、信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在。

B、信息安全策略是在有限资源的前提下选择最优的风险管理对策。

C、防范不足会造成直接的损失;防范过多又会造成间接的损失。

D、信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。

相似考题

1.定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。()

2.对安全策略的描述不正确的是A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;D、安全策略一旦建立和发布,则不可变更;

3.对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。

4.建立信息安全管理体系具体操作包括以下哪些内容:()。A:定义信息安全策略B:定义信息安全策略的范围C:进行信息安全风险评估D:确定管制目标和选择管制措施E:建筑安全F:以上都是

更多“对于信息安全策略的描述错误的是?A、信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝 ”相关问题

  • 第1题:

    关于信息安全策略文件以下说法不正确的是哪个?

    A、信息安全策略文件应由管理者批准、发布。

    B、信息安全策略文件并传达给所有员工和外部相关方。

    C、信息安全策略文件必须打印成纸质文件进行分发。

    D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。


    答案:C

  • 第2题:

    下述选项中对于"风险管理"的描述正确的是:()

    A.安全必须是完美无缺、面面俱到的。

    B.最完备的信息安全策略就是最优的风险管理对策

    C.在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍.

    D.防范不足就会造成损失:防范过多就可以避免损失。


    参考答案:C

  • 第3题:

    15、定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。


    正确

  • 第4题:

    在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()。

    A、信息安全管理手册

    B、信息安全管理制度

    C、信息安全指南和手册

    D、信息安全记录文档


    参考答案:B

  • 第5题:

    常用的安全策略有______。

    A.访问安全策略和安全管理策略

    B.物理安全策略

    C.信息加密策略

    D.以上全部


    正确答案:D

相关内容