itgle.com

安全策略体系文件应当包括的内容不包括A、信息安全的定义、总体目标、范围及对组织的重要性B、对安全管理职责的定义和划分C、口令、加密的使用是阻止性的技术控制措施;D、违反安全策略的后果

题目

安全策略体系文件应当包括的内容不包括

A、信息安全的定义、总体目标、范围及对组织的重要性

B、对安全管理职责的定义和划分

C、口令、加密的使用是阻止性的技术控制措施;

D、违反安全策略的后果

相似考题

1.定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。()

2.建立信息安全管理体系具体操作包括以下哪些内容:()。A:定义信息安全策略B:定义信息安全策略的范围C:进行信息安全风险评估D:确定管制目标和选择管制措施E:建筑安全F:以上都是

3.对安全策略的描述不正确的是A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;D、安全策略一旦建立和发布,则不可变更;

4.定义信息安全策略的范围,即明确在哪些领域重点进行信息安全管理。单位需要根据自己的实际情况,在整个单位范围内、或者在个别部门或领域架构信息安全管理体系。()

更多“安全策略体系文件应当包括的内容不包括A、信息安全的定义、总体目标、范围及对组织的重要性B、对 ”相关问题

  • 第1题:

    信息安全管理措施不包括:

    A、安全策略

    B、物理和环境安全

    C、访问控制

    D、安全范围


    答案:D

  • 第2题:

    关于信息安全策略文件的评审以下说法不正确的是哪个?

    A、信息安全策略应由专人负责制定、评审。

    B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次。

    C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化。

    D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。


    答案:B

  • 第3题:

    15、定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。


    正确

  • 第4题:

    关于信息安全策略文件以下说法不正确的是哪个?

    A、信息安全策略文件应由管理者批准、发布。

    B、信息安全策略文件并传达给所有员工和外部相关方。

    C、信息安全策略文件必须打印成纸质文件进行分发。

    D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。


    答案:C

  • 第5题:

    质量手册的内容可以不包括( )。A.质量管理体系的范围B.形成文件的程序或对其引用SXB

    质量手册的内容可以不包括( )。

    A.质量管理体系的范围

    B.形成文件的程序或对其引用

    C.生产过程流程图

    D.组织机构图

    E.检验记录


    正确答案:CDE
    质量手册的内容至少应包括:质量管理体系的范围、为质量管理体系编制的形成文件的程序或对其引用、质量管理体系过程之间相互作用的描述。

相关内容