單項(xiàng)選擇題以下哪項(xiàng)是組織中為了完成信息安全目標(biāo),針對(duì)信息系統(tǒng),遵循安全策略,按照規(guī)定的程序,運(yùn)用恰當(dāng)?shù)姆椒ǎM(jìn)行的規(guī)劃、組織、指導(dǎo)、協(xié)調(diào)和控制等活動(dòng)?()

A.反應(yīng)業(yè)務(wù)目標(biāo)的信息安全方針、目標(biāo)以及活動(dòng)
B.來自所有級(jí)別管理者的可視化的支持與承諾
C.提供適當(dāng)?shù)囊庾R(shí)、教育與培訓(xùn)
D.以上所有


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題對(duì)信息安全的理解,正確的是()。

A.信息資產(chǎn)的保密性、完整性和可用性不受損害的能力,是通過信息安全保障措施實(shí)現(xiàn)的
B.通過信息安全保障措施,確保信息不被丟失
C.通過信息安全保證措施,確保固定資產(chǎn)及相關(guān)財(cái)務(wù)信息的完整性
D.通過技術(shù)保障措施,確保信息系統(tǒng)及財(cái)務(wù)數(shù)據(jù)的完整性、機(jī)密性及可用性

2.單項(xiàng)選擇題安全策略體系文件應(yīng)當(dāng)包括的內(nèi)容不包括()。 

A.信息安全的定義、總體目標(biāo)、范圍及對(duì)組織的重要性
B.對(duì)安全管理職責(zé)的定義和劃分
C.口令、加密的使用是阻止性的技術(shù)控制措施
D.違反安全策略的后果

3.單項(xiàng)選擇題哪一項(xiàng)不是管理層承諾完成的?()

A.確定組織的總體安全目標(biāo)
B.購買性能良好的信息安全產(chǎn)品
C.推動(dòng)安全意識(shí)教育
D.評(píng)審安全策略的有效性

4.單項(xiàng)選擇題關(guān)于安全策略的說法,不正確的是()。

A.得到安全經(jīng)理的審核批準(zhǔn)后發(fā)布
B.應(yīng)采取適當(dāng)?shù)姆绞阶層嘘P(guān)人員獲得并理解最新版本的策略文檔
C.控制安全策略的發(fā)布范圍,注意保密
D.系統(tǒng)變更后和定期的策略文件評(píng)審和改進(jìn)

5.單項(xiàng)選擇題企業(yè)由于人力資源短缺,IT支持一直以來由一位最終用戶兼職,最恰當(dāng)?shù)难a(bǔ)償性控制是()。

A.限制物理訪問計(jì)算設(shè)備
B.檢查事務(wù)和應(yīng)用日志
C.雇用新IT員工之前進(jìn)行背景調(diào)查
D.在雙休日鎖定用戶會(huì)話