单选题在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（）A 标准（StandarD.B 安全策略（Security policy）C 方针（GuidelinE.D 流程（ProecdurE.

第1题：

当一个企业将它的信息安全职能外包出去时，下面哪一项仍应被企业所保持？（）

• A、企业安全策略的责任
• B、定义企业的安全策略
• C、实施企业的安全策略
• D、定义安全规程及指南

第2题：

关于信息安全策略的说法中，下面说法正确的是（）

• A、信息安全策略的制定是以信息系统的规模为基础
• B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
• C、信息安全策略是以信息系统风险管理为基础
• D、在信息系统尚未建设完成之前，无法确定信息安全策略

第3题：

第4题：

下列哪一种情况会损害计算机安全策略的有效性？（）

• A、发布安全策略时
• B、重新检查安全策略时
• C、测试安全策略时
• D、可以预测到违反安全策略的强制性措施时

第5题：

个完整的信息安全保障体系，应当包括安全策略（Policy）、保护（Protection）、检测（D etection）、响应（Reaction）、恢复 Restoration）五个主要环节。

第6题：

以下关于标准的描述，哪一项是正确的？（）

• A、标准是高级管理层对支持信息安全的声明
• B、标准是建立有效安全策略的第一要素
• C、标准用来描述组织内安全策略如何实施的
• D、标准是高级管理层建立信息系统安全的指示

第7题：

在信息安全策略体系中，下面（）属于计算机或信息安全的强制性规则？

• A、标准（Standard）
• B、安全策略（Securitypolicy）
• C、方针（Guideline）
• D、流程（Procedure）

第8题：

在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（）

• A、标准（Standard）
• B、安全策略（Security policy）
• C、方针（Guideline）
• D、流程（Procedure）

第9题：

建立信息安全管理体系时，首先应（）。

• A、建立安全管理组织
• B、建立信息安全方针和目标
• C、风险评估
• D、制订安全策略

第10题：

你认为建立信息安全管理体系时，首先因该（）

• A、风险评估
• B、建立信息安全方针和目标
• C、风险管理
• D、制定安全策略