A.推荐并监督数据安全策略
B.在组织内推广安全意识
C.制定IT安全策略下的安全程序/流程
D.管理物理和逻辑访问控制
[单选题]组织内数据安全官的最为重要的职责是:()A . 推荐并监督数据安全策略B . 在组织内推广安全意识C . 制定IT安全策略下的安全程序/流程D . 管理物理和逻辑访问控制
[单选题]对安全策略的描述不正确的是?A.信息安全策略应得到组织的最高管理者批准。B.策略应有一个所有者,负责按复查程序维护和复查该策略。C.安全策略应包括管理层对信息安全管理工作的承诺。D.安全策略一旦建立和发布,则不可变更。
[单选题]一个组织内的安全策略一般不包括以下哪个方面?()A.目的B.范围C.角色D.责任
[单选题]下列哪一项是首席安全官的正常职责?A.定期审查和评价安全策略B.执行用户应用系统和软件测试与评价C.授予或废除用户对IT资源的访问权限D.批准对数据和应用系统的访问权限
[主观题]定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。()
[单选题]设计信息安全策略时,最重要的一点是所有的信息安全策略应该:A.非现场存储B.b)由IS经理签署C.发布并传播给用户D.经常更新
[单选题]在国家重要信息应用部门的安全机构组织中,制定保密策略、协调安全管理、监督检查安全措施的执行情况是(60)的主要职责。A.国家安全审查机构B.安全决策机构C.信息系统主管领导D.安全审计机构
[单选题]设计信息安全策略时,最重要的一点是所有的信息安全策略应该:()A . 非现场存储B . 由IS经理签署C . 发布并传播给用户D . 经常更新
[单选题]对安全策略的描述不正确的是A.信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B.策略应有一个属主,负责按复查程序维护和复查该策略C.安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;D.安全策略一旦建立和发布,则不可变更;
[单选题]在移动办公安全策略中,不属于传输安全策略的是()A . IPSECB . 用户名及口令C . 内容加密-AESD . SSL