单选题在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（）A 标准（StandarD.B 安全策略（Security policy）C 方针（GuidelinE.D 流程（ProecdurE.

第1题：

在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（）

• A、标准（Standard）
• B、安全策略（Security policy）
• C、方针（Guideline）
• D、流程（Procedure）

第2题：

当一个企业将它的信息安全职能外包出去时，下面哪一项仍应被企业所保持？（）

• A、企业安全策略的责任
• B、定义企业的安全策略
• C、实施企业的安全策略
• D、定义安全规程及指南

第3题：

关于信息安全策略的说法中，下面说法正确的是（）

• A、信息安全策略的制定是以信息系统的规模为基础
• B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
• C、信息安全策略是以信息系统风险管理为基础
• D、在信息系统尚未建设完成之前，无法确定信息安全策略

第4题：

（）是实现安全管理的前提。

• A、信息安全等级保护
• B、风险评估
• C、信息安全策略
• D、信息安全管理体系

第5题：

下列哪一种情况会损害计算机安全策略的有效性？（）

• A、发布安全策略时
• B、重新检查安全策略时
• C、测试安全策略时
• D、可以预测到违反安全策略的强制性措施时

第6题：

在信息安全管理体系中，带有高层目标的信息安全策略是被描述在（）

• A、信息安全管理手册
• B、信息安全管理制度
• C、信息安全指南和手册
• D、信息安全记录文档

第7题：

一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（）

• A、安全策略
• B、安全标准
• C、操作规程
• D、安全基线

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

下面哪一项保护措施对于确保信息处理设施内的软件和数据安全是最重要的？（）

• A、安全意识
• B、翻阅安全策略
• C、安全委员会
• D、逻辑访问控制

第14题：

信息安全发展各阶段中，下面哪一项是信息安全所面临的主要威胁？（）

• A、病毒
• B、非法访问
• C、信息泄漏
• D、口令

第15题：

在信息安全策略体系中，下面（）属于计算机或信息安全的强制性规则？

• A、标准（Standard）
• B、安全策略（Securitypolicy）
• C、方针（Guideline）
• D、流程（Procedure）

第16题：

在一个信息安全保障体系中，最重要的核心组成部分为（）。

• A、技术体系
• B、安全策略
• C、管理体系
• D、教育与培训

第17题：

下面哪一项不是风险评估的目的？（）

• A、分析组织的安全需求
• B、制订安全策略和实施安防措施的依据
• C、组织实现信息安全的必要的、重要的步骤
• D、完全消除组织的风险

第18题：

在处理可疑入侵时，一个合理的信息安全策略最有可能包括下列哪一项（）。

• A、反应
• B、纠错
• C、检测
• D、监控

第19题：

在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（）

• A、标准（StandarD.
• B、安全策略（Security policy）
• C、方针（GuidelinE.
• D、流程（ProecdurE.

第20题：

第21题：

第22题：

第23题：

第24题：