A、A.说明信息安全对组织的重要程度
B、B.介绍需要符合的法律法规要求
C、C.信息安全技术产品的选型范围
D、D.信息安全管理责任的定义
更多“信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()”相关的问题
A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程 B、策略应有一个属主,负责按复查程序维护和复查该策略 C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺 D、安全策略一旦建立和发布,则不可变更
A、信息安全策略文件应由管理者批准、发布 B、信息安全策略文件并传达给所有员工和外部相关方 C、信息安全策略文件必须打印成纸质文件进行分发 D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
A、信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件 B、对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分 C、应急响应是信息安全事件管理的重要内容 D、通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
A、不需要全体员工的参入,只要IT部门的人员参入即可 B、来自高级管理层的明确的支持和承诺 C、对企业员工提供必要的安全意识和技能的培训和教育 D、所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
客服
TOP
查看正确答案
