A、信息安全策略文件应由管理者批准、发布
B、信息安全策略文件并传达给所有员工和外部相关方
C、信息安全策略文件必须打印成纸质文件进行分发
D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
更多“关于信息安全策略文件以下说法不正确的是哪个?()”相关的问题
A、信息安全策略应由专人负责制定、评审 B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次 C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化 D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
A、信息安全策略的制定是以信息系统的规模为基础 B、信息安全策略的制定是以信息系统的网络拓扑结构为基础 C、信息安全策略是以信息系统风险管理为基础 D、在信息系统尚未建设完成之前,无法确定信息安全策略
A、2001年,国家信息化领导小组重组,网络与信息安全协调小组成立,我国信息安全保障工作正式启动 B、2003年7月,国家信息化领导小组制定出台了《关于加强信息信息安全保障工作的意见》(中办发27号文件),明确了“各级防御、综合防范”的国家信息安全保障工作方针 C、2003年,中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段 D、在深化落实阶段,信息安全法律法规、标准化,信息安全基础设施建设,以及信息安全等级保护和风险评估取得了新进展
A、信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、完整性、可用性提供保护,从而给信息系统所有者以信心 B、信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要 C、信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行 D、以上说法都正确
A、信息安全保障的概念是与信息安全的概念同时产生的 B、信息系统安全保障要素包括信息的完整性、可用性和保密性 C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段 D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
客服
TOP
查看正确答案
