题目内容
(请给出正确答案)
[单选题]
____为整个机构提供信息安全的指导方针,是建立安全系统防御的第一个步骤。
A.安全策略
B.安全技术
C.安全管理
D.安全需求设计
单选题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.安全方案
B.安全计划
C.客户说明书
D.安全策略
更多“____为整个机构提供信息安全的指导方针,是建立安全系统防御…”相关的问题
第4题
信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容:()
A.说明信息安全对组织的重要程度
B.介绍需要符合的法律法规要求
C.信息安全技术产品的选型范围
D.信息安全管理责任的定义
第5题
下面的角色对应的信息安全职责不合理的是:()
A.高级管理层——最终责任
B.信息安全部门主管——提供各种信息安全工作必须的资源
C.系统的普通使用者——遵守日常操作规范
D.审计人员——检查安全策略是否被遵从
第7题
实施信息安全管理的关键成功因素包括()。
A.向所有管理者和员工有效地推广安全意识
B.向所有管理者、员工和其他伙伴方分发信息安全策略、指南和标准
C.为信息安全管理活动提供资金支持
D.提供适当的培训和教育
第8题
关于信息安全风险评估,以下()说法是正确的。
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
第9题
施工现场安全生产责任制不正确的为()。
A.建立人员培训制度
B.建立日常安全检查制度和信息反馈制度
C.成立以安全负责人为主的安全管理网络
D.做好安全记录,保存相关安全技术档案资料
