应当如何理解信息安全管理体系中的"信息安全策略"?
(A)为了达到如何保护标准而提出的一系列建议
(B)为了定义访问控制需求而产生出来的一些通用性指引
(C)组织高层对信息安全工作意图的正式表达
(D)一种分阶段的安全处理结果
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下关于项目的定义,理解错误的是( )
- 2为了实现数据库的完整性控制,数据库管理员应向DBMS提出一组完整性规则来检查数据库中的数据,完整性规则主要由三部分组成,以下哪一个不是完整性规则的内容?
- 3在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:
- 4以下关于项目的定义,理解错误的是( )
- 5某单位信息安全岗位员工,利用个人业余时间,在社交网络平台上向业内同不定期发布信息安全相关知识和前沿动态资讯,这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则( )
- 6某政府机构委托开发商开发了一个OA系统,其中公文分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用HTTP下载代替了FTP功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的:
