A.反應(yīng)業(yè)務(wù)目標(biāo)的信息安全方針、目標(biāo)以及活動；
B.來自所有級別管理者的可視化的支持與承諾；
C.提供適當(dāng)?shù)囊庾R、教育與培訓(xùn)
D.以上所有

A.信息資產(chǎn)的保密性、完整性和可用性不受損害的能力，是通過信息安全保障措施實現(xiàn)的
B.通過信息安全保障措施，確保信息不被丟失
C.通過信息安全保證措施，確保固定資產(chǎn)及相關(guān)財務(wù)信息的完整性
D.通過技術(shù)保障措施，確保信息系統(tǒng)及財務(wù)數(shù)據(jù)的完整性、機密性及可用性

A.信息安全的定義、總體目標(biāo)、范圍及對組織的重要性
B.對安全管理職責(zé)的定義和劃分
C.口令、加密的使用是阻止性的技術(shù)控制措施；
D.違反安全策略的后果

A.確定組織的總體安全目標(biāo)
B.購買性能良好的信息安全產(chǎn)品
C.推動安全意識教育
D.評審安全策略的有效性

A.得到安全經(jīng)理的審核批準(zhǔn)后發(fā)布
B.應(yīng)采取適當(dāng)?shù)姆绞阶層嘘P(guān)人員獲得并理解最新版本的策略文檔
C.控制安全策略的發(fā)布范圍，注意保密
D.系統(tǒng)變更后和定期的策略文件評審和改進