A.安全策略应该与组织的总体安全方针相匹配
B.安全策略的有效执行必须得到高层领导的认同和支持
C.安全策略必须支持企业当前的安全活动和企业文化且不违反当前法律法规
D.为了保证生产、信息系统的稳定运行,安全策略不应频繁变动
第1题
A.信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B.策略应有一个属主,负责按复查程序维护和复查该策略
C.安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;
D.安全策略一旦建立和发布,则不可变更;
第2题
A.信息安全策略应得到组织的最高管理者批准。
B.策略应有一个所有者,负责按复查程序维护和复查该策略。
C.安全策略应包括管理层对信息安全管理工作的承诺。
D.安全策略一旦建立和发布,则不可变更。
第3题
A.信息安全策略文件应由管理者批准、发布。
B.信息安全策略文件并传达给所有员工和外部相关方。
C.信息安全策略文件必须打印成纸质文件进行分发。
D.信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
第6题
A.①②③
B.①②
C.②③
第8题
A.P2DR模型包含四个主要部分:策略、防护、检测和响应
B.响应包括系统恢复和信息恢复
C.网络安全策略一般包括总体安全策略和具体安全规则两个部分
D.策略是P2DR安全模型的核心
第9题
A.国际组织架构更复杂,要求的安全策略更多
B.金融行业公司比互联网公司组织架构复杂,出现问题损失更大
C.如果忽略组织架构,那么安全策略可能不适用
D.安全策略有普适性,对不同的安全组织结构都适用
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!