A、信息安全策略的制定是以信息系统的规模为基础
B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
C、信息安全策略是以信息系统风险管理为基础
D、在信息系统尚未建设完成之前,无法确定信息安全策略
更多“关于信息安全策略的说法中,下面说法正确的是()”相关的问题
A、信息安全策略应由专人负责制定、评审 B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次 C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化 D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
A、信息安全策略文件应由管理者批准、发布 B、信息安全策略文件并传达给所有员工和外部相关方 C、信息安全策略文件必须打印成纸质文件进行分发 D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
A、信息安全保障的概念是与信息安全的概念同时产生的 B、信息系统安全保障要素包括信息的完整性、可用性和保密性 C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段 D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
A、信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、完整性、可用性提供保护,从而给信息系统所有者以信心 B、信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要 C、信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行 D、以上说法都正确
A、国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心 B、模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化 C、信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全 D、信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
客服
TOP
查看正确答案
