A、安全策略的维护应当由专门的部门完成
B、安全策略制定完成并发布之后,不需要再对其进行修改
C、应当定期对安全策略进行审查和修订
D、维护工作应当周期性进行
更多“下列关于信息安全策略维护的说法,()是错误的。”相关的问题
A、信息安全策略的制定是以信息系统的规模为基础 B、信息安全策略的制定是以信息系统的网络拓扑结构为基础 C、信息安全策略是以信息系统风险管理为基础 D、在信息系统尚未建设完成之前,无法确定信息安全策略
A、信息安全策略文件应由管理者批准、发布 B、信息安全策略文件并传达给所有员工和外部相关方 C、信息安全策略文件必须打印成纸质文件进行分发 D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
A、信息安全策略应由专人负责制定、评审 B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次 C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化 D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
A、信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、完整性、可用性提供保护,从而给信息系统所有者以信心 B、信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要 C、信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行 D、以上说法都正确
A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程 B、策略应有一个属主,负责按复查程序维护和复查该策略 C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺 D、安全策略一旦建立和发布,则不可变更
A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全 B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置 C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置 D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
A、国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心 B、模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化 C、信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全 D、信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
A、信息安全保障的概念是与信息安全的概念同时产生的 B、信息系统安全保障要素包括信息的完整性、可用性和保密性 C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段 D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
客服
TOP
查看正确答案
