單項選擇題以下哪項是組織中為了完成信息安全目標,針對信息系統(tǒng),遵循安全策略,按照規(guī)定的程序,運用恰當?shù)姆椒?,而進行的規(guī)劃、組織、指導(dǎo)、協(xié)調(diào)和控制等活動?()

A.反應(yīng)業(yè)務(wù)目標的信息安全方針、目標以及活動
B.來自所有級別管理者的可視化的支持與承諾
C.提供適當?shù)囊庾R、教育與培訓(xùn)
D.以上所有


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題對信息安全的理解,正確的是()。

A.信息資產(chǎn)的保密性、完整性和可用性不受損害的能力,是通過信息安全保障措施實現(xiàn)的
B.通過信息安全保障措施,確保信息不被丟失
C.通過信息安全保證措施,確保固定資產(chǎn)及相關(guān)財務(wù)信息的完整性
D.通過技術(shù)保障措施,確保信息系統(tǒng)及財務(wù)數(shù)據(jù)的完整性、機密性及可用性

2.單項選擇題安全策略體系文件應(yīng)當包括的內(nèi)容不包括()。 

A.信息安全的定義、總體目標、范圍及對組織的重要性
B.對安全管理職責的定義和劃分
C.口令、加密的使用是阻止性的技術(shù)控制措施
D.違反安全策略的后果

3.單項選擇題哪一項不是管理層承諾完成的?()

A.確定組織的總體安全目標
B.購買性能良好的信息安全產(chǎn)品
C.推動安全意識教育
D.評審安全策略的有效性

4.單項選擇題關(guān)于安全策略的說法,不正確的是()。

A.得到安全經(jīng)理的審核批準后發(fā)布
B.應(yīng)采取適當?shù)姆绞阶層嘘P(guān)人員獲得并理解最新版本的策略文檔
C.控制安全策略的發(fā)布范圍,注意保密
D.系統(tǒng)變更后和定期的策略文件評審和改進

5.單項選擇題企業(yè)由于人力資源短缺,IT支持一直以來由一位最終用戶兼職,最恰當?shù)难a償性控制是()。

A.限制物理訪問計算設(shè)備
B.檢查事務(wù)和應(yīng)用日志
C.雇用新IT員工之前進行背景調(diào)查
D.在雙休日鎖定用戶會話