组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?()
第1题:
A.流程实例信息
B.工作项信息
C.相关数据信息
D.流程修改信息
第2题:
以下关于标准的描述,那一项是正确的?
A、标准是高级管理层对支持信息安全的声明
B、标准是建立有效安全策略的第一要素
C、标准用来描述组织内安全策略如何实施的
D、标准是高级管理层建立信息系统安全的指示
第3题:
A.组织类信息
B.管理类信息
C.经济类信息
D.安全类信息
第4题:
第5题:
第6题:
哪一项不是管理层承诺完成的?
A、确定组织的总体安全目标
B、购买性能良好的信息安全产品
C、推动安全意识教育
D、评审安全策略的有效性
第7题:
A.标准(Standard)
B.安全策略(Security policy)
C.方针(Guideline)
D.流程(Procedure)
第8题:
A、董事会
B、高级管理层
C、董事会及高级管理层
D、各职能部门
第9题:
第10题:
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()