定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。()

题目

定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。()

相似考题

1.定义信息安全策略的范围,即明确在哪些领域重点进行信息安全管理。单位需要根据自己的实际情况,在整个单位范围内、或者在个别部门或领域架构信息安全管理体系。()

2.对安全策略的描述不正确的是A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;D、安全策略一旦建立和发布,则不可变更;

3.关于信息安全策略文件以下说法不正确的是哪个?A、信息安全策略文件应由管理者批准、发布。B、信息安全策略文件并传达给所有员工和外部相关方。C、信息安全策略文件必须打印成纸质文件进行分发。D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。

4.建立信息安全管理体系具体操作包括以下哪些内容:()。A:定义信息安全策略B:定义信息安全策略的范围C:进行信息安全风险评估D:确定管制目标和选择管制措施E:建筑安全F:以上都是

更多“定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管 ”相关问题

  • 第1题:

    以下关于标准的描述,那一项是正确的?

    A、标准是高级管理层对支持信息安全的声明

    B、标准是建立有效安全策略的第一要素

    C、标准用来描述组织内安全策略如何实施的

    D、标准是高级管理层建立信息系统安全的指示


    答案:C

  • 第2题:

    在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()。

    A、信息安全管理手册

    B、信息安全管理制度

    C、信息安全指南和手册

    D、信息安全记录文档


    参考答案:B

  • 第3题:

    15、定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。


    正确

  • 第4题:

    对于信息安全策略的描述错误的是?

    A、信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在。

    B、信息安全策略是在有限资源的前提下选择最优的风险管理对策。

    C、防范不足会造成直接的损失;防范过多又会造成间接的损失。

    D、信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。


    答案:A

  • 第5题:

    信息安全管理机制应包括()。

    A.信息安全标准

    B.信息安全策略

    C.信息安全实施计划

    D.信息安全持续维护计划


    参考答案:A, B, C, D

相关内容