A.需要保護(hù)的信息
B.協(xié)議期望持續(xù)時間
C.合同雙方的人員數(shù)量要求
D.違反協(xié)議后采取的措施

A.信息安全管理組織人員應(yīng)來自不同的部門
B.信息安全管理組織的所有人員應(yīng)該為專職人員
C.信息安全管理組織應(yīng)考慮聘請外部專家
D.信息安全管理組織應(yīng)建立溝通、協(xié)調(diào)機(jī)制

A.制定、評審、批準(zhǔn)信息安全方針
B.為信息安全提供明確的方向和支持
C.為信息安全提供所需的資源
D.對各項信息安全工作進(jìn)行執(zhí)行、監(jiān)督與檢查

A.信息安全策略應(yīng)由專人負(fù)責(zé)制定、評審
B.信息安全策略評審每年應(yīng)進(jìn)行兩次，上半年、下半年各進(jìn)行一次
C.在信息安全策略文件的評審過程中應(yīng)考慮組織業(yè)務(wù)的重大變化
D.在信息安全策略文件的評審過程中應(yīng)考慮相關(guān)法律法規(guī)及技術(shù)環(huán)境的重大變化

A.信息安全策略文件應(yīng)由管理者批準(zhǔn)、發(fā)布
B.信息安全策略文件并傳達(dá)給所有員工和外部相關(guān)方
C.信息安全策略文件必須打印成紙質(zhì)文件進(jìn)行分發(fā)
D.信息安全策略文件應(yīng)說明管理承諾，并提出組織的管理信息安全的方法