A . 通信与运营管理
B . 访问控制管理
C . 系统开发与维护管理
D . 信息安全事故管理
E . 业务连续性管理
[单选题]关于信息安全策略文件以下说法不正确的是哪个?A.信息安全策略文件应由管理者批准、发布。B.信息安全策略文件并传达给所有员工和外部相关方。C.信息安全策略文件必须打印成纸质文件进行分发。D.信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
[单选题]关于信息安全策略文件的评审以下说法不正确的是哪个?A.信息安全策略应由专人负责制定、评审。B.信息安全策略评审每年应进行两次,上半年、下半年各进行一次。C.在信息安全策略文件的评审过程中应考虑组织业务的重大变化。D.在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。
[多选题] 以下哪些属于ESS强化安全策略()。A .行车电子安全辅助B .侧面盲区报警系统C .前方碰撞警告D . D.车道保持辅助系统
[单选题]设计信息安全策略时,最重要的一点是所有的信息安全策略应该:()A . 非现场存储B . 由IS经理签署C . 发布并传播给用户D . 经常更新
[单选题]信息安全策略是什么()?A . 它是为了达到如何保护标准而提出的一系列建议B . 它是为了定义访问控制需求而产生出来的一些通用性指引C . 它是一种高级别的安全管理意图D . 它是一种分阶段的安全处理结果
[多选题] 信息安全策略必须具备().A . 确定性B . 全面性C . 方便性D . 有效性
[单选题]建立信息安全管理体系具体操作包括以下哪些内容:()。A.:定义信息安全策略B.:定义信息安全策略的范围C.:进行信息安全风险评估D.:确定管制目标和选择管制措施E.:建筑安全F.:以上都是
[单选题]在移动办公安全策略中,不属于传输安全策略的是()A . IPSECB . 用户名及口令C . 内容加密-AESD . SSL
[单选题]对于信息安全策略的描述错误的是?A.信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在。B.信息安全策略是在有限资源的前提下选择最优的风险管理对策。C.防范不足会造成直接的损失;防范过多又会造成间接的损失。D.信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。