A.反應(yīng)業(yè)務(wù)目標(biāo)的信息安全方針、目標(biāo)以及活動(dòng)
B.來(lái)自所有級(jí)別管理者的可視化的支持與承諾
C.提供適當(dāng)?shù)囊庾R(shí)、教育與培訓(xùn)
D.以上所有
您可能感興趣的試卷
你可能感興趣的試題
A.信息資產(chǎn)的保密性、完整性和可用性不受損害的能力,是通過信息安全保障措施實(shí)現(xiàn)的
B.通過信息安全保障措施,確保信息不被丟失
C.通過信息安全保證措施,確保固定資產(chǎn)及相關(guān)財(cái)務(wù)信息的完整性
D.通過技術(shù)保障措施,確保信息系統(tǒng)及財(cái)務(wù)數(shù)據(jù)的完整性、機(jī)密性及可用性
A.信息安全的定義、總體目標(biāo)、范圍及對(duì)組織的重要性
B.對(duì)安全管理職責(zé)的定義和劃分
C.口令、加密的使用是阻止性的技術(shù)控制措施
D.違反安全策略的后果
A.確定組織的總體安全目標(biāo)
B.購(gòu)買性能良好的信息安全產(chǎn)品
C.推動(dòng)安全意識(shí)教育
D.評(píng)審安全策略的有效性
A.得到安全經(jīng)理的審核批準(zhǔn)后發(fā)布
B.應(yīng)采取適當(dāng)?shù)姆绞阶層嘘P(guān)人員獲得并理解最新版本的策略文檔
C.控制安全策略的發(fā)布范圍,注意保密
D.系統(tǒng)變更后和定期的策略文件評(píng)審和改進(jìn)
A.限制物理訪問計(jì)算設(shè)備
B.檢查事務(wù)和應(yīng)用日志
C.雇用新IT員工之前進(jìn)行背景調(diào)查
D.在雙休日鎖定用戶會(huì)話
最新試題
實(shí)施邏輯訪問安全時(shí),以下哪項(xiàng)不是邏輯訪問?()
下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊?()
以下哪項(xiàng)機(jī)制與數(shù)據(jù)處理完整性不相關(guān)?()
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對(duì)安全有幫助?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險(xiǎn)可能發(fā)生在哪個(gè)階段?()
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?()
銀行柜員的訪問控制策略實(shí)施以下的哪一種?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()