信息安全策略必须有清晰和完全的文档描述,必须有相应的措施保证信息安全策略得到强制执行。()
- · 有5位网友选择 错,占比55.56%
- · 有4位网友选择 对,占比44.44%
A.信息安全策略应得到组织的最高管理者批准。
B.策略应有一个所有者,负责按复查程序维护和复查该策略。
C.安全策略应包括管理层对信息安全管理工作的承诺。
D.安全策略一旦建立和发布,则不可变更。
建立信息安全管理体系具体操作包括以下哪些内容:()。
A:定义信息安全策略
B:定义信息安全策略的范围
C:进行信息安全风险评估
D:确定管制目标和选择管制措施
E:建筑安全
F:以上都是
A.信息安全策略文件应由管理者批准、发布。
B.信息安全策略文件并传达给所有员工和外部相关方。
C.信息安全策略文件必须打印成纸质文件进行分发。
D.信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
A.信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B.策略应有一个属主,负责按复查程序维护和复查该策略
C.安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;
D.安全策略一旦建立和发布,则不可变更;
常用的安全策略有______。
A.访问安全策略和安全管理策略
B.物理安全策略
C.信息加密策略
D.以上全部
A.信息安全策略应由专人负责制定、评审。
B.信息安全策略评审每年应进行两次,上半年、下半年各进行一次。
C.在信息安全策略文件的评审过程中应考虑组织业务的重大变化。
D.在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!