以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动?A、反应业务目标的信息安全方针、目标以及活动;B、来自所有级别管理者的可视化的支持与承诺;C、提供适当的意识、教育与培训D、以上所有 - 牛搜题

niusouti.com

题目

以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动?

A、反应业务目标的信息安全方针、目标以及活动;

B、来自所有级别管理者的可视化的支持与承诺;

C、提供适当的意识、教育与培训

D、以上所有

相似考题

1.●信息系统的安全保障能力取决于信息系统所采取安全管理措施的强度和有效性。这些措施中，(63)是信息安全的核心。(63)A．安全策略B．安全组织C．安全人员D．安全技术

2.对安全策略的描述不正确的是A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主，负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;D、安全策略一旦建立和发布，则不可变更;

3.在组织的信息化工作中，建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指：为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段，以及建立的各种管理制度、法规等。请以“论构建信息系统安全策略 ”为题，分别从以下三个方面进行论述：1、概要叙述你参与过的信息系统项目（项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等）2、围绕以下两个方面，结合项目实际论述构建信息系统安全策略的基本内容（1）构建信息安全策略的核心内容；（2）构建信息安全策略的设计原则。3、请结合论文中所提到的信息系统项目，简要论述项目中涉及的几种具体的安全策略，并指出其中可以进一步改进之处。

4.以下政府信息系统安全检查的说法正确的有()。A、政府信息系统安全检查中涉及保密工作的，按照国家保密管理规定和标准执行B、政府信息系统安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，采取各单位自查与统一组织抽查相结合的方式C、政府信息系统安全检查中涉及密码工作的，按照国家密码管理规定执行D、政府信息系统安全检查中涉及信息安全等级保护工作的，按照国家信息安全等级保护管理规定执行

更多“以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当 ”相关问题

第1题：

以下关于信息系统审计的叙述中，不正确的是：（）。
A.信息系统审计是安全审计过程的核心部分
B.信息系统审计的目的是评估并提供反馈、保证及建议
C.信息系统审计师须了解规划、执行及完成市计工作的步骤与技术，外并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定
D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标

正确答案：A
第2题：

以下关于信息系统审计的叙述中。不正确的是（）。

A.信息系统审计是安全审计过程的核心部分
B.信息系统审计的目的是评估并提供反馈，保证及建议
C.信息系统审计师须了解规划、执行及完成审计工作的步骤与技术，并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定
D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标

答案：A
解析：
信息系统审计包括了安全审计。
第3题：

1、安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规，符合组织的安全策略与业务目标。

A
第4题：

针对政府资助大学的特定用途基金的遵循性审计的目标由以下哪项决定？

A.符合公认会计准则
B.组织预算程序是否恰当
C.财务报表的真实性
D.特定用途基金支出的审批

答案：D
解析：
A.不正确，参照题解D。B.不正确，参照题解D。C.不正确，参照题解D。D.正确。政府资助大学的特定用途基金的遵循性审计的目标是由特定用途基金支出的审批决定的。
第5题：

按照信息系统安全策略“七定”要求系统安全策略，首先需要（）。

A.定方案
B.定岗
C.定目标
D.定工作流程

答案：A
解析：
p609安全策略的核心内容就是“七定”，既定方案、定岗、定位、定员、定目标、定制度、定工作流程。按照系统安全策略“七定”要求，系统安全策略首先要解决决定方案，其次就是定岗。

相关内容