單項選擇題信息安全策略是管理層對信息安全工作意圖和方向的正式表述,以下哪一項不是信息安全策略文檔中必須包含的內(nèi)容()

A.說明信息安全對組織的重要程度
B.介紹需要符合的法律法規(guī)要求
C.信息安全技術(shù)產(chǎn)品的選型范圍
D.信息安全管理責(zé)任的定義


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪一項不是建筑物的自動化訪問審計系統(tǒng)記錄的日志的內(nèi)容()

A.出入的原因
B.出入的時間
C.出入口的位置
D.是否成功進入

2.單項選擇題在對安全控制進行分析時,下面哪個描述是不準確的?()

A.對每一項安全控制都應(yīng)該進行成本收益分析,以確定哪一項安全控制是必須的和有效的
B.應(yīng)確保選擇對業(yè)務(wù)效率影響最小的安全措施
C.選擇好實施安全控制的時機和位置,提高安全控制的有效性
D.仔細評價引入的安全控制對正常業(yè)務(wù)帶來的影響,采取適當(dāng)措施,盡可能減少負面效應(yīng)

3.單項選擇題你來到服務(wù)器機房隔壁的一間辦公室,發(fā)現(xiàn)窗戶壞了。由于這不是你的辦公室,你要求在這里辦公的員工請維修工來把窗戶修好。你離開后,沒有再過問這扇窗戶的事情。這件事的結(jié)果對與特定脆弱性相關(guān)的威脅真正出現(xiàn)的可能性會有什么影響?()

A.如果窗戶被修好,威脅真正出現(xiàn)的可能性會增加
B.如果窗戶被修好,威脅真正出現(xiàn)的可能性會保持不變
C.如果窗戶沒有被修好,威脅真正出現(xiàn)的可能性會下降
D.如果窗戶沒有被修好,威脅真正出現(xiàn)的可能性會增加

4.單項選擇題風(fēng)險評估主要包括風(fēng)險分析準備、風(fēng)險要素識別、風(fēng)險分析和風(fēng)險結(jié)果判定四個主要過程,關(guān)于這些過程,以下的說法哪一個是正確的?()

A.風(fēng)險分析準備的內(nèi)容是識別風(fēng)險的影響和可能性
B.風(fēng)險要素識別的內(nèi)容是識別可能發(fā)生的安全事件對信息系統(tǒng)的影響程度
C.風(fēng)險分析的內(nèi)容是識別風(fēng)險的影響和可能性
D.風(fēng)險結(jié)果判定的內(nèi)容是發(fā)生系統(tǒng)存在的威脅、脆弱性和控制措施

5.單項選擇題以下關(guān)于ISO/IEC27001標(biāo)準說法不正確的是()

A.本標(biāo)準可被內(nèi)部和外部相關(guān)方用于一致性評估,審核的重點就是組織信息安全的現(xiàn)狀,對部屬的信息安全控制是好的還是壞的做出評判
B.本標(biāo)準采用一種過程方法米建立、實施、運行、監(jiān)視、評審、保持和改進一個組織的ISMS
C.目前國際標(biāo)準化組織推出的四個管理體系標(biāo)準:質(zhì)量管理體系,職業(yè)健康安全管理體系、環(huán)境管理體系、信息安全管理體系,都采用了相同的方法,即PDCA模型
D.本標(biāo)準注重監(jiān)視和評審,因為監(jiān)視和評審是持續(xù)改進的基礎(chǔ),如果缺乏對執(zhí)行情況和有效性的測量,改進就成了“無的放矢”