信息安全领导小组的组成有:()。
A:信息安全管理组织,信息安全策略、标准和指导的主要提供者;
B:计算机或数据安全组织,开发和维持计算机及网络安全性的技术人员的组织;
C:信息安全协调员,单位内部在信息安全组织管理层以下的全职或兼职管理员和顾问;
D:网络和平台的管理员及经理,商业单位的当地计算机和通信服务提供者;
E:发布或披露内容的提供者,信息内容审核人员;
第1题:
关于信息安全策略文件以下说法不正确的是哪个?
A、信息安全策略文件应由管理者批准、发布。
B、信息安全策略文件并传达给所有员工和外部相关方。
C、信息安全策略文件必须打印成纸质文件进行分发。
D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
第2题:
数据库的()是指如何组织、管理、保护和处理敏感信息的指导思想。它包括安全管理策略、访问控制策略和信息控制策略。
A、安全策略
B、管理策略
C、控制策略
D、访问策略
第3题:
15、定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。
第4题:
以下关于标准的描述,那一项是正确的?
A、标准是高级管理层对支持信息安全的声明
B、标准是建立有效安全策略的第一要素
C、标准用来描述组织内安全策略如何实施的
D、标准是高级管理层建立信息系统安全的指示
第5题:
A.信息安全标准
B.信息安全策略
C.信息安全实施计划
D.信息安全持续维护计划