安全策略文档和组织的安全策略.doc

安全策略文档和组织的安全策略.doc

ID:58822024

大小:29.50 KB

页数:5页

时间:2020-10-25

安全策略文档和组织的安全策略.doc_第1页
安全策略文档和组织的安全策略.doc_第2页
安全策略文档和组织的安全策略.doc_第3页
安全策略文档和组织的安全策略.doc_第4页
安全策略文档和组织的安全策略.doc_第5页
资源描述:

《安全策略文档和组织的安全策略.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、4.6自测题1.权威声明的目的是:BA.恐吓用户B.传达明确的承诺消息C.传达可供选择的惩罚措施D.把它用作市场营销工具2.应该有谁签署权威声明?AA.组织的最高级别的权威人士(所有者、主席、CEO)B.公司总部所在地的市议会C.FBID.信息技术部3.应该把权威声明发布和分发给:DA.董事会B.用户团体C.供应商D.上面都是4.为了使策略有效,它们必须:BA.以严格的法律条文编写B.清楚编写和广泛分发C.存储在一个大活页夹中D.仅在需要时才可使用5.具有全面安全策略的雇员版本的最有说服力的理由是:BA.全面策略中的某些

2、节可能不适合于所有雇员B.阅读整个策略文档是徒劳无益的C.全面的文档应该是分类的信息D.策略越可理解、越贴切,用户就越有可能积极地接受它6.下面哪些是所有美国联邦信息安全规章的公共元素?AA.组织必须实施合适的策略和规程来保护信息资产B.组织必须使用美国联邦范围内强制执行的技术C.组织必须以电子方式存储所有记录D.组织必须使用在权美国联邦范围内强制执行的策略7.变化驱动力(changedriver)的一个例子是:DA.业务重新定位B.一种新的基于Web的产品出价C.重要的雇员失业和变少D.以上都是8.策略所有者(owne

3、rship)意味着所有者:CA.可以免费使用策略B.保留对策略的权力并且可以销售它C.负责维护策略文档D.可以随意更改策略9.最好将标准定义为:AA.最低要求B.建议C.任务D.指导10.下面哪些不是信息安全策略文档策略的目标?AA.以永远不必修改的方式设计文档B.定义书面信息安全策略的需求C.出于管理和维护书面策略的目的指派所有权D.列出组织必须遵守的相关的美国联邦和州信息安全规章11.可以把组织的安全描述为:BA.把策略警卫派驻到正门入口B.管理与安全相关的活动C.要求雇员佩戴徽章D.防弹玻璃12.设计安全策略的建议

4、方法是:AA.恳请整个组织的人提供意见B.在Internet上购买一组策略C.指派一个人负责该认为D.让夏季大学实习生负责这个项目13.外部安全专家可能包括:DA.认证的信息系统安全专业人士(CISSP)B.法律执行官C.以前是黑客现在则变成正在的安全顾问的人D.以上都是14.当组织提到“第三方”时,他们是指:BA.为政府办公室工作的独立候选人B.任何未被组织直接雇用的人C.任何不属于管理层成员的人D.以上都不是15.下面哪些不是信息安全基础设施策略的目标?CA.指派和传达信息安全责任B.概括一个用于部门间安全合作和协调

5、的框架C.出于管理和维护书面策略的目的指派所有权D.确定寻求组织外包的独立专家建议的好处16.对信息系统的访问包括:CA.网络访问B.物理访问C.A和BD.A和B都不是17.下面哪些是确定来自第三方的风险的策略的目标?BA.影响第三方的合同签订B.定义允许第三方对信息系统的访问类型C.不鼓励公司雇佣外部承包商D.使得合法的第三方更难以访问信息系统18.当前的外包趋势日益成为一种安全关注,这是因为:CA.它可以消减成本B.它可能要求实现虚拟专用网(VPN)C.有可能减少对谁访问数据以及可能把数据存储在什么位置的控制D.与美

6、国相比,欧盟具有关于隐私的严格的法律19.下面哪些不是外包合同中的安全要求策略的目标?DA.在使用外包资源完成组织业务时,提供关于必须考虑的安全问题的指导B.确保维护信息安全所用的语言是所有外包契约的一个要求C.让外包雇员接受组织的安全策略D.省钱20.选择采纳ISO17799框架的组织必须:BA.使用建议的每个策略、标准和准则B.为每个安全领域创建策略C.评估推荐标准并根据需要自定义它D.向国际标准组织登记4.6.2练习题习题4.1你所在学校的信息安全策略1.定位你所在学校的信息安全策略的一份副本。2.你采取什么步骤来

7、定位该策略?该策略容易访问吗?3.你能说出该策略是谁编写的吗?4.你能说出谁“拥有”该策略吗?习题4.2可接受是使用协议1.定位你所在学校的可接受使用协议的一份副本。2.需要谁签署该协议3.违反该协议的惩罚措施是什么?习题4.3谁负责策略?1.通过也读你所在学校的策略或者通过询问行政部门,查明谁负责你所在学校的信息安全2.如果你将在学校组建一支信息安全团队,以开发和/或推荐安全策略,你选择谁,为什么?你必须选择至少三个人。习题4.4你是评判人三名学生聚在一起创建了一家名为HTMLTips.net的Web设计和Web托管公

8、司。他们将为其顾客创建Web站点,从简单的“HelloWorld”页面到最前的电子商务解决方案。其中一名学生是技术权威,第二名学生是市场营销天才,第三名学生负责运作公司。这些学生还基于每个项目让5名Web开发人员作为承包商他们工作。他们需要创建一份信息安全策略文档。1.你认为谁应该是策略所有者?写下一段话,解释你的决

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。