_{<table id="65jf3"></table>}

單項選擇題

應(yīng)當(dāng)如何理解信息安全管理體系中的“信息安全策略”？（）

A.為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提出的一系列建議
B.為了定義訪問控制需求而產(chǎn)生出來的一些通用性指引
C.組織高層對信息安全工作意圖的正式表達(dá)
D.一種分階段的安全處理結(jié)果

你可能感興趣的試題

單項選擇題

某公司正在進(jìn)行信息安全風(fēng)險評估，在決定信息資產(chǎn)的分類與分級時，誰負(fù)最終責(zé)任？（）

A.部門經(jīng)理
B.高級管理層
C.信息資產(chǎn)所有者
D.最終用戶

單項選擇題

下面關(guān)于ISO27002的說法錯誤的是（）。

A.ISO27002的前身是ISO17799-1
B.ISO27002給出了通常意義的信息安全管理最佳實踐供組織機(jī)構(gòu)選用，但不是全部
C.ISO27002對于每個控制措施的表述分“控制措施”、“實施指南”和“其它信息”三個部分來進(jìn)行描述
D.ISO27002提出了十一大類的安全管理措施，其中風(fēng)險評估和處置是出于核心地位的一類安全措施

應(yīng)當(dāng)如何理解信息安全管理體系中的“信息安全策略”？（）

你可能感興趣的試題

某公司正在進(jìn)行信息安全風(fēng)險評估，在決定信息資產(chǎn)的分類與分級時，誰負(fù)最終責(zé)任？（）

下面關(guān)于ISO27002的說法錯誤的是（）。

應(yīng)當(dāng)如何理解信息安全管理體系中的“信息安全策略”？（）

某公司正在進(jìn)行信息安全風(fēng)險評估，在決定信息資產(chǎn)的分類與分級時，誰負(fù)最終責(zé)任？（）

下面關(guān)于ISO27002的說法錯誤的是（）。