信息安全管理体系策略文件中第一层文件是?A、信息安全工作程序B、信息安全方针政策C、信息安全作业指导书D、信息安全工作记录

题目

信息安全管理体系策略文件中第一层文件是?

A、信息安全工作程序

B、信息安全方针政策

C、信息安全作业指导书

D、信息安全工作记录

相似考题

1.建立信息安全管理体系具体操作包括以下哪些内容:()。A:定义信息安全策略B:定义信息安全策略的范围C:进行信息安全风险评估D:确定管制目标和选择管制措施E:建筑安全F:以上都是

2.ISMS文档体系中第一层文件是?A、信息安全方针政策B、信息安全工作程序C、信息安全作业指导书D、信息安全工作记录

3.指导和规范信息安全管理的所有活动的文件叫做?A、过程B、安全目标C、安全策略D、安全范围

4.对安全策略的描述不正确的是A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;D、安全策略一旦建立和发布,则不可变更;

参考答案和解析
答案:B
更多“信息安全管理体系策略文件中第一层文件是?A、信息安全工作程序B、信息安全方针政策C、信息安全 ”相关问题

  • 第1题:

    关于信息安全策略文件以下说法不正确的是哪个?

    A、信息安全策略文件应由管理者批准、发布。

    B、信息安全策略文件并传达给所有员工和外部相关方。

    C、信息安全策略文件必须打印成纸质文件进行分发。

    D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。


    答案:C

  • 第2题:

    在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()。

    A、信息安全管理手册

    B、信息安全管理制度

    C、信息安全指南和手册

    D、信息安全记录文档


    参考答案:B

  • 第3题:

    在信息安全管理体系方面,商业银行应()。

    A.建立合理的信息安全管理组织架构及制度体系
    B.信息安全管理体系完整,信息安全管理策略覆盖全面
    C.电子银行信息安全管理体系完整
    D.建立信息安全标准和评估体系
    E.保证信息科技管理是否符合国家法律法规准则和监管要求

    答案:A,B,C
    解析:
    在信息安全管理体系方面,商业银行应:
    (1)建立合理安全管理组织架构及制度体系。
    (2)信息安全管理体系完整,信息安全管理策略覆盖全面。
    (3)电子银行信息安全管理体系完整。

  • 第4题:

    关于信息安全策略文件的评审以下说法不正确的是哪个?

    A、信息安全策略应由专人负责制定、评审。

    B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次。

    C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化。

    D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。


    答案:B

  • 第5题:

    在信息系统安全保护中,信息安全策略控制用户对文件、数据库表等客体的访问属于()安全管理

    A.安全审计

    B.入侵检测

    C.访问控制

    D.人员行为


    正确答案:C

相关内容