以严格的法律条文编写。清楚编写和广泛分发。存储在一个大活页夹中。仅在需要时才可使用。
问题:
[单选] 具有全面安全策略的雇员版本的最有说服力的理由是()
全面策略中的某些节可能不适合于所有雇员。阅读整个策略文档是徒劳无益的。全面的文档应该是分类的信息。策略越可理解、越贴切,用户就越有可能积极地接受它。
问题:
[单选] 下面哪些是所有美国联邦信息安全规章的公共元素?()
组织必须实施合适的策略和规程来保护信息资产。组织必须使用美国联邦范围内强制执行的技术。组织必须以电子方式存储所有记录。组织必须使用在权美国联邦范围内强制执行的策略。
问题:
[单选] 变化驱动力(change driver)的一个例子是()
业务重新定位。一种新的基于Web的产品出价。重要的雇员失业和变少。以上都是。
问题:
[单选] 策略所有者(ownership)意味着所有者()
可以免费使用策略。保留对策略的权力并且可以销售它。负责维护策略文档。可以随意更改策略。
问题:
[单选] 下面哪些不是信息安全策略文档策略的目标?()
以永远不必修改的方式设计文档。定义书面信息安全策略的需求。出于管理和维护书面策略的目的指派所有权。列出组织必须遵守的相关的美国联邦和州信息安全规章。
把策略警卫派驻到正门入口。管理与安全相关的活动。要求雇员佩戴徽章。防弹玻璃。
恳请整个组织的人提供意见。在Internet上购买一组策略。指派一个人负责该认为。让夏季大学实习生负责这个项目。
认证的信息系统安全专业人士(CISSP)。法律执行官。以前是黑客现在则变成正在的安全顾问的人。以上都是。
