单选题某单位在制订信息安全策略时采用的下述做法中,正确的是()A 该单位将安全目标定位为系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密B 该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级C 该单位的安全策略由单位授权完成,并经过单位的全员讨论修订D 该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并

题目
单选题
某单位在制订信息安全策略时采用的下述做法中,正确的是()
A

该单位将安全目标定位为系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密

B

该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级

C

该单位的安全策略由单位授权完成,并经过单位的全员讨论修订

D

该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并

相似考题

1.某单位在制订信息安全策略时采用的下述做法中,正确的是()A.该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密"B.该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级C.该单位的安全策略由单位授权完成,并经过单位的全员讨论修订D.该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并

2.下述选项中对于"风险管理"的描述正确的是:()A.安全必须是完美无缺、面面俱到的。B.最完备的信息安全策略就是最优的风险管理对策C.在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍.D.防范不足就会造成损失:防范过多就可以避免损失。

3.某商品流通企业利用管理信息系统管理功能中的计划功能,制订了采购计划。执行采购计划的正确做法是( )。A.采购计划的修改信息回馈于系统B.采购计划的修改信息不回馈于系统C.采购计划不得修改D.采购计划可以随意修改

4.● 某单位在制定信息安全策略时采用的下述做法中,正确的是(16) 。(16)A.该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”B.该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级C.该单位的安全策略由单位授权完成制定,并经过单位的全员讨论修订D.该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并。

更多“某单位在制订信息安全策略时采用的下述做法中,正确的是()”相关问题

  • 第1题:

    某客户购买A银行的理财产品时,A银行的下列做法中,正确的是( )。

    A.遵循风险匹配原则销售理财产品
    B.不披露理财产品的投资组合信息
    C.向客户推荐收益最高的理财产品
    D.在销售专区实施"单录”管理

    答案:A
    解析:
    商业银行开展理财业务,应当遵守:诚实守信、勤勉尽职地履行受人之托、代人理财职责投资者自担投资风险并获得收益。遵守成本可算、风险可控、信息充分披露的原则,严格遵守投资者适当性管理要求,保护投资者合法权益。商业银行通过营业场所向非机构投资者销售理财产品的,应当按照国务院银行业监督管理机构的相关规定实施理财产品销售专区管理并在销售专区内对每只理财产品销售过程进行录音录像。

  • 第2题:

    某单位在制订信息安全策略时采用的下述做法中,正确的是()

    • A、该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密"
    • B、该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
    • C、该单位的安全策略由单位授权完成,并经过单位的全员讨论修订
    • D、该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并

    正确答案:C

  • 第3题:

    企业打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在企业内?()

    • A、公司安全策略的记账
    • B、制订公司安全策略
    • C、实施公司安全策略
    • D、制订安全堆积和指导

    正确答案:A

  • 第4题:

    制订网络安全标准属于信息系统安全策略与措施的()方面。

    • A、法规保护
    • B、行政管理
    • C、人员教育
    • D、技术措施

    正确答案:A

  • 第5题:

    建立信息安全管理体系时,首先应()。

    • A、建立安全管理组织
    • B、建立信息安全方针和目标
    • C、风险评估
    • D、制订安全策略

    正确答案:B

  • 第6题:

    下述信息中,AAA服务器不作修改的内容是()

    • A、话单计费信息;
    • B、话单内容;
    • C、话单格式;
    • D、话单大小。

    正确答案:B

  • 第7题:

    关于信息安全策略文件以下说法不正确的是哪个?()

    • A、信息安全策略文件应由管理者批准、发布
    • B、信息安全策略文件并传达给所有员工和外部相关方
    • C、信息安全策略文件必须打印成纸质文件进行分发
    • D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法

    正确答案:C

  • 第8题:

    问答题
    指出施工单位在材料采购和进场检验中的错误做法,并写出正确做法。

    正确答案:
    解析:

  • 第9题:

    单选题
    关于信息安全策略文件的评审以下说法不正确的是哪个?()
    A

    信息安全策略应由专人负责制定、评审

    B

    信息安全策略评审每年应进行两次,上半年、下半年各进行一次

    C

    在信息安全策略文件的评审过程中应考虑组织业务的重大变化

    D

    在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化


    正确答案: B
    解析: 暂无解析

  • 第10题:

    问答题
    建设单位在定标、签订合同过程中的做法存在哪些问题?说明正确做法。

    正确答案:
    解析:

  • 第11题:

    单选题
    关于信息安全策略的说法中,下面说法正确的是()
    A

    信息安全策略的制定是以信息系统的规模为基础

    B

    信息安全策略的制定是以信息系统的网络拓扑结构为基础

    C

    信息安全策略是以信息系统风险管理为基础

    D

    在信息系统尚未建设完成之前,无法确定信息安全策略


    正确答案: B
    解析: 暂无解析

  • 第12题:

    问答题
    制定信息系统的安全策略通常采用哪些原则?

    正确答案: (1)选择先进的网络安全技术
    (2)进行严格的安全管理
    (3)遵循完整一致性
    (4)坚持动态性
    (5)实行最小化授权
    (6)实施全面防御
    (7)建立控制点
    (8)监测薄弱环节
    (9)失效保护
    解析: 暂无解析

  • 第13题:

    某协管单位在进行开学检查后,将幼儿园监督检查信息录入到学校卫生中,请问这种做法正确吗?
    错误。学校卫生不包括幼托机构

  • 第14题:

    下述选项中对于“风险管理”的描述正确的是()

    • A、安全必须是完美无缺、面面俱到的
    • B、最完备的信息安全策略就是最优的风险管理对策
    • C、在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍
    • D、防范不足就会造成损失:防范过多就可以避免损失

    正确答案:C

  • 第15题:

    关于信息安全策略的说法中,下面说法正确的是()

    • A、信息安全策略的制定是以信息系统的规模为基础
    • B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
    • C、信息安全策略是以信息系统风险管理为基础
    • D、在信息系统尚未建设完成之前,无法确定信息安全策略

    正确答案:C

  • 第16题:

    邮政营业信息系统中,跨局总包交出局相关做法正确的有()。

    • A、不需做总包信息上传
    • B、需做总包信息上传
    • C、不需打印路单
    • D、需打印路单

    正确答案:A,D

  • 第17题:

    制定信息系统的安全策略通常采用哪些原则?


    正确答案: (1)选择先进的网络安全技术
    (2)进行严格的安全管理
    (3)遵循完整一致性
    (4)坚持动态性
    (5)实行最小化授权
    (6)实施全面防御
    (7)建立控制点
    (8)监测薄弱环节
    (9)失效保护

  • 第18题:

    对安全策略的描述不正确的是()。

    • A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
    • B、策略应有一个属主,负责按复查程序维护和复查该策略
    • C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
    • D、安全策略一旦建立和发布,则不可变更

    正确答案:D

  • 第19题:

    单选题
    下述信息中,AAA服务器不作修改的内容是()
    A

    话单计费信息;

    B

    话单内容;

    C

    话单格式;

    D

    话单大小。


    正确答案: D
    解析: 暂无解析

  • 第20题:

    单选题
    对安全策略的描述不正确的是()。
    A

    信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程

    B

    策略应有一个属主,负责按复查程序维护和复查该策略

    C

    安全策略的内容包括管理层对信息安全目标和原则的声明和承诺

    D

    安全策略一旦建立和发布,则不可变更


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    下列关于企业编制订购单环节的控制活动,正确的是(  )。
    A

    生产部门负责编制订购单和发出订购单

    B

    相关部门对所有的请购单编制订购单

    C

    采购信息管理员根据经恰当审批的请购单编制连续编号采购订单

    D

    采购部门对经过批准的请购单发出订购单,由采购人员A询价后确定最佳供应商


    正确答案: A
    解析:

  • 第22题:

    问答题
    施工单位在施工中存在哪些不正确的做法?

    正确答案:
    解析:

  • 第23题:

    多选题
    邮政营业信息系统中,跨局总包交出局相关做法正确的有()。
    A

    不需做总包信息上传

    B

    需做总包信息上传

    C

    不需打印路单

    D

    需打印路单


    正确答案: D,A
    解析: 暂无解析

  • 第24题:

    单选题
    企业打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在企业内?()
    A

    公司安全策略的记账

    B

    制订公司安全策略

    C

    实施公司安全策略

    D

    制订安全堆积和指导


    正确答案: C
    解析: 暂无解析

相关内容