以下哪一项行动有助于改变组织的安全文化?()
A: 制定程序来强制实施信息安全政策
B: 获得管理层的强有力支持
C: 实施严格的技术安全控制
D: 定期审计信息安全政策合规性
A: 制定程序来强制实施信息安全政策
B: 获得管理层的强有力支持
C: 实施严格的技术安全控制
D: 定期审计信息安全政策合规性
举一反三
- 遵循安全政策和标准是以下哪一方的责任?() A: 信息安全经理 B: 执行管理层 C: 合规官 D: 所有组织部门
- 对于成功实施和维护安全政策来说,以下哪一项是最重要的()。 A: 各方的书面安全策略的结构和目的都一致。 B: 管理层支持并批准实施和维护安全政策 C: 通过对任何违反安全规则的行为进行惩罚来强调安全规测 D: 安全管理人员通过访问控制软件严格执行,监督和强调安全规则
- 之所以要在实施信息安全计划前制定战略,以下哪一项是最重要的理由?() A: 证明计划开发成本合理 B: 整合开发活动 C: 获得管理层对信息安全计划的支持 D: 符合国际标准
- 以下哪一项不是内部审计活动在开展确认服务中发挥的作用() A: 评估信息安全系统风险 B: 与信息系统使用者和信息安全人员合作实施控制 C: 追踪审计措施的实施 D: 评估安全控制
- 以下哪个因素对于成功实施组织的信息安全计划最重要?() A: 高级管理层支持 B: 安全活动预算 C: 定期漏洞评估 D: 掌握相关知识的安全管理员