题目内容
(请给出正确答案)
[主观题]
下面哪些不是信息安全策略文档策略的目标?()
A.以永远不必修改的方式设计文档
B.定义书面信息安全策略的需求
C.出于管理和维护书面策略的目的指派所有权
D.列出组织必须遵守的相关的美国联邦和州信息安全规章
提问人:网友15***596
发布时间:2022-01-06
如搜索结果不匹配,请 
A.在使用外包资源完成组织业务时,提供关于必须考虑的安全问题的指导
B.确保维护信息安全所用的语言是所有外包契约的一个要求
C.让外包雇员接受组织的安全策略
D.省钱
题目内容
(请给出正确答案)
您可能会需要:
安装简答题APP,拍照搜题省时又省心!
更多“下面哪些不是信息安全策略文档策略的目标?()”相关的问题
第2题
下面哪些不是信息安全基础设施策略的目标()
A.指派和传达信息安全责任
B.概括一个用于部门间安全合作和协调的框架
C.出于管理和维护书面策略的目的指派所有权
D.确定寻求组织外包的独立专家建议的好处
第3题
具有全面安全策略的雇员版本的最有说服力的理由是()
A.全面策略中的某些节可能不适合于所有雇员
B.阅读整个策略文档是徒劳无益的
C.全面的文档应该是分类的信息
D.策略越可理解、越贴切,用户就越有可能积极地接受它
第4题
下面关于什么是安全策略描述错误的是()?
A.是信息安全的高层文件,它包含了管理层对信息安全在组织机构中所扮演的角色的整体描述和要求
B.是一系列规则,这些规则制定了员工在其业务位置上应该和不应该做什么、使用哪些设备以及各种产品的可接受软件配置等
C.建立了整个组织机构内所需的最低级别的安全
D.是为实现一个特定任务要采取的详细的、文档化的、步骤化的活动
第5题
下列属于信息系统开发中的安全策略有()。
A.采取措施防止将基础数据泄露给从事开发以外的其他人员
B.制定专门的系统设计文档
C.记录运行和维护情况日志
D.运行手册中应制定出危机范围和风险应对策略
第6题
对安全策略的描述不正确的是
A.信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B.策略应有一个属主,负责按复查程序维护和复查该策略
C.安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;
D.安全策略一旦建立和发布,则不可变更;
第7题
在我们建设一个网站时,下面关于网站平台的安全性的说法正确的有()
A.制定好完善的物理安全策略、访问控制策略、信息加密策略
B.做好链路加密、端点加密、节点加密
C.做好WWWServer的安全问题
D.数据库跟WWWServer没有关系,所以没必要重点考虑其安全问题
第10题
下面关于构建信息安全管理文件体系的叙述中正确的是?()
A.整合信息安全管理体系手册明确各管理过程的顺序及相互关系
点击查看答案
B.整合所要求的程序文件,从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化
C.制定各类安全策略,如电子邮件策略、互联网访问策略、访问控制策略
D.ABC
