單項選擇題應(yīng)當如何理解信息安全管理體系中的“信息安全策略”?()

A.為了達到如何保護標準而提出的一系列建議
B.為了定義訪問控制需求而產(chǎn)生出來的一些通用性指引
C.組織高層對信息安全工作意圖的正式表達
D.一種分階段的安全處理結(jié)果


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某公司正在進行信息安全風險評估,在決定信息資產(chǎn)的分類與分級時,誰負最終責任?()

A.部門經(jīng)理
B.高級管理層
C.信息資產(chǎn)所有者
D.最終用戶

2.單項選擇題下面關(guān)于ISO27002的說法錯誤的是()。

A.ISO27002的前身是ISO17799-1
B.ISO27002給出了通常意義的信息安全管理最佳實踐供組織機構(gòu)選用,但不是全部
C.ISO27002對于每個控制措施的表述分“控制措施”、“實施指南”和“其它信息”三個部分來進行描述
D.ISO27002提出了十一大類的安全管理措施,其中風險評估和處置是出于核心地位的一類安全措施

3.單項選擇題下列哪種處置方法屬于轉(zhuǎn)移風險?()

A.部署綜合安全審計系統(tǒng)
B.對網(wǎng)絡(luò)行為進行實時監(jiān)控
C.制訂完善的制度體系
D.聘用第三方專業(yè)公司提供維護外包服務(wù)

4.單項選擇題下列對風險分析方法的描述正確的是()。

A.定量分析對比定性分析方法使用的工具更多
B.定性分析比定量分析方法使用的工具更多
C.同一組織只使用使用一種方法進行評估
D.符合組織要求的風險評估方法就是最優(yōu)方法

5.單項選擇題以下選項中哪一項是對于信息安全風險采取的糾正機制?()

A.訪問控制
B.入侵檢測
C.災(zāi)難恢復(fù)
D.防病毒系統(tǒng)