题目内容
(请给出正确答案)
[单选题]
信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容:()
A.说明信息安全对组织的重要程度
B.介绍需要符合的法律法规要求
C.信息安全技术产品的选型范围
D.信息安全管理责任的定义
答案
查看答案
A.说明信息安全对组织的重要程度
B.介绍需要符合的法律法规要求
C.信息安全技术产品的选型范围
D.信息安全管理责任的定义
第1题
A.高级管理层——最终责任
B.信息安全部门主管——提供各种信息安全工作必须的资源
C.系统的普通使用者——遵守日常操作规范
D.审计人员——检查安全策略是否被遵从
第2题
A.在金字塔底部的是加密与访问控制,它是任何成功的安全策略的基础
B.拥有一个安全策略能保证将消除入侵和信息丢失
C.每一个元素都与其它的元素共同产生作用以确保一个机构能够尽可能有效的通信
D.管理层和安全管理员将创建多个完全不同的安全策略,为所有的网络活动提供了一个基础
第4题
A.高级管理层承诺对安全工作的支持
B.要求雇员们遵从安全策略的指示
C.在第三方协议中强调安全
D.清晰地定义部门的岗位的职责
第5题
B、信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要
C、信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行
D、以上说法都正确
第7题
A.治理与企业风险管理
B.法律问题;合同和电子取证
C.合规和审计管理
D.信息治理
E.基础设施安全
第10题
A.向所有管理者和员工有效地推广安全意识
B.向所有管理者、员工和其他伙伴方分发信息安全策略、指南和标准
C.为信息安全管理活动提供资金支持
D.提供适当的培训和教育