A.标准(Standard)
B.安全策略(Security policy)
C.方针(Guideline)
D.流程(Procedure)
关于信息安全策略的说法中,下面说法正确的是()A、信息安全策略的制定是以信息系统的规模为基础B、信息安全策略的制定是以信息系统的网络拓扑结构为基础C、信息安全策略是以信息系统风险管理为基础D、在信息系统尚未建设完成之前,无法确定信息安全策略
点击查看答案
在信息安全策略体系中,下面()属于计算机或信息安全的强制性规则?A、标准(Standard)B、安全策略(Securitypolicy)C、方针(Guideline)D、流程(Procedure)
()是实现安全管理的前提。A、信息安全等级保护B、风险评估C、信息安全策略D、信息安全管理体系
在一个信息安全保障体系中,最重要的核心组成部分为()。A、技术体系B、安全策略C、管理体系D、教育与培训
下列哪一种情况会损害计算机安全策略的有效性?()A、发布安全策略时B、重新检查安全策略时C、测试安全策略时D、可以预测到违反安全策略的强制性措施时
下面哪一项不是风险评估的目的?()A、分析组织的安全需求B、制订安全策略和实施安防措施的依据C、组织实现信息安全的必要的、重要的步骤D、完全消除组织的风险
在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()A、信息安全管理手册B、信息安全管理制度C、信息安全指南和手册D、信息安全记录文档
