信息安全策略的基本原则是（）

A．信息安全策略文件应由管理者批准、发布。

B．信息安全策略文件并传达给所有员工和外部相关方。

C．信息安全策略文件必须打印成纸质文件进行分发。

D．信息安全策略文件应说明管理承诺，并提出组织的管理信息安全的方法。

不属于安全策略所涉及的方面是()。

A、物理安全策略

B、访问控制策略

C、信息加密策略 火墙策略

A．信息安全策略应由专人负责制定、评审。

B．信息安全策略评审每年应进行两次，上半年、下半年各进行一次。

C．在信息安全策略文件的评审过程中应考虑组织业务的重大变化。

D．在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。

建立信息安全管理体系具体操作包括以下哪些内容：()。

A：定义信息安全策略

B：定义信息安全策略的范围

C：进行信息安全风险评估

D：确定管制目标和选择管制措施

E：建筑安全

F：以上都是

常用的安全策略有______。

A．访问安全策略和安全管理策略

B．物理安全策略

C．信息加密策略

D．以上全部

A．信息安全策略应得到组织的最高管理者批准。

B．策略应有一个所有者，负责按复查程序维护和复查该策略。

C．安全策略应包括管理层对信息安全管理工作的承诺。

D．安全策略一旦建立和发布，则不可变更。

安全策略是有关管理、保护和发布()的法律、规定和实施细则。

A、敏感信息

B，安全信息

C，重要信息

D、关键信息