下面哪项不是实施信息安全管理的关键成功因素

A.理解组织文化

B.得到高层承诺

C.部署安全产品

D.纳入奖惩机制

A.来自高级管理层的明确的支持和承诺

B.有一种与组织文化保持一致的实施、维护、监督和改进信息安全的途径

C.向所有管理者和员工有效地推广安全意识

D.安全策略、目标和活动应该反映业务目标

A.建立一个管理框架，让好的安全策略可重复实施，并不断得到修正，就会拥有持续安全

B.产品和技术，要通过管理的组织职能才能发挥最佳作用

C.技术和产品是基础，管理才是关键

D.信息安全是个管理过程，而不是技术过程

A.来自管理层的完全承诺和参与

B.在开发流程过程中邀请用户参与其中

C.对可能出现的安全问题的反复推演

D.清晰而又彼此分离的职责划分

A.管理层的支持与承诺

B.安全政策反映企业商业目标

C.遵守知识产权保护法

D.提供适当的培训与教育 ​

A.利益相关者之间建立紧密合作关系

B.仅评价和回报关键事项

C.权力向高层集中

D.将关键绩效指标与企业使命、愿景、战略、关键成功要素联系起来

A.管理层的支持与承诺

B.安全政策反映企业商业目标

C.遵守个人数据保护法

D.提供适当的培训与教育

A.高层管理支持

B.DSS小组的技能和组织

C.足够的资源

D.与信息部门的关系

A.确定组织的总体安全目标

B.购买性能良好的信息安全产品

C.推动安全意识教育

D.评审安全策略的有效性

A.高层承诺

B.知情文化

C.公正文化

D.变更管理

A.竞争对手的战略

B.财务业绩的管理

C.内部业务流程

D.雇员的学习与成长