题目内容

以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动？

A. 反应业务目标的信息安全方针、目标以及活动;
B. 来自所有级别管理者的可视化的支持与承诺;
C. 提供适当的意识、教育与培训
D. 以上所有

查看答案

搜索结果不匹配？点我反馈

更多问题

在确定威胁的可能性时，可以不考虑以下哪个？

A. 威胁源
B. 潜在弱点
C. 现有控制措施
D. 攻击所产生的负面影响

下面安全策略的特性中，不包括哪一项？

A. 指导性
B. 静态性
C. 可审核性
D. 非技术性

下面哪一项不是风险评估的过程？

A. 风险因素识别
B. 风险程度分析
C. 风险控制选择
D. 风险等级评价

在信息系统安全中，暴露由以下哪两种因素共同构成的？

A. 攻击和脆弱性
B. 威胁和攻击
C. 威胁和脆弱性
D. 威胁和破坏