在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()。
A、信息安全管理手册
B、信息安全管理制度
C、信息安全指南和手册
D、信息安全记录文档
第1题:
对安全策略的描述不正确的是
A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B、策略应有一个属主,负责按复查程序维护和复查该策略
C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;
D、安全策略一旦建立和发布,则不可变更;
第2题:
A.风险评估
B.建立信息安全方针和目标
C.风险管理
D.制定安全策略
第3题:
15、定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。
第4题:
关于信息安全策略文件以下说法不正确的是哪个?
A、信息安全策略文件应由管理者批准、发布。
B、信息安全策略文件并传达给所有员工和外部相关方。
C、信息安全策略文件必须打印成纸质文件进行分发。
D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
第5题:
A.信息安全标准
B.信息安全策略
C.信息安全实施计划
D.信息安全持续维护计划