4安全策略文档和组织的安全策略.docVIP

4.6自测题 1.权威声明的目的是：B A.恐吓用户 B.传达明确的承诺消息 C.传达可供选择的惩罚措施 D.把它用作市场营销工具 2.应该有谁签署权威声明？A A.组织的最高级别的权威人士（所有者、主席、CEO） B.公司总部所在地的市议会 C.FBI D.信息技术部 3.应该把权威声明发布和分发给：D A.董事会 B.用户团体 C.供应商 D.上面都是 4.为了使策略有效，它们必须：B A.以严格的法律条文编写 B.清楚编写和广泛分发 C.存储在一个大活页夹中 D.仅在需要时才可使用 5.具有全面安全策略的雇员版本的最有说服力的理由是：B A.全面策略中的某些节可能不适合于所有雇员 B.阅读整个策略文档是徒劳无益的 C.全面的文档应该是分类的信息 D.策略越可理解、越贴切，用户就越有可能积极地接受它 6.下面哪些是所有美国联邦信息安全规章的公共元素？A A.组织必须实施合适的策略和规程来保护信息资产 B.组织必须使用美国联邦范围内强制执行的技术 C.组织必须以电子方式存储所有记录 D.组织必须使用在权美国联邦范围内强制执行的策略 7.变化驱动力（change driver）的一个例子是：D A.业务重新定位 B.一种新的基于Web的产品出价 C.重要的雇员失业和变少 D.以上都是 8.策略所有者（ownership）意味着所有者：C A.可以免费使用策略 B.保留对策略的权力并且可以销售它 C.负责维护策略文档 D.可以随意更改策略 9.最好将标准定义为：A A.最低要求 B.建议 C.任务 D.指导 10.下面哪些不是信息安全策略文档策略的目标？A A.以永远不必修改的方式设计文档 B.定义书面信息安全策略的需求 C.出于管理和维护书面策略的目的指派所有权 D.列出组织必须遵守的相关的美国联邦和州信息安全规章 11.可以把组织的安全描述为：B A.把策略警卫派驻到正门入口 B.管理与安全相关的活动 C.要求雇员佩戴徽章 D.防弹玻璃 12.设计安全策略的建议方法是：A A.恳请整个组织的人提供意见 B.在Internet上购买一组策略 C.指派一个人负责该认为 D.让夏季大学实习生负责这个项目 13.外部安全专家可能包括：D A.认证的信息系统安全专业人士（CISSP） B.法律执行官 C.以前是黑客现在则变成正在的安全顾问的人 D.以上都是 14.当组织提到“第三方”时，他们是指：B A.为政府办公室工作的独立候选人 B.任何未被组织直接雇用的人 C.任何不属于管理层成员的人 D.以上都不是 15.下面哪些不是信息安全基础设施策略的目标？C A.指派和传达信息安全责任 B.概括一个用于部门间安全合作和协调的框架 C.出于管理和维护书面策略的目的指派所有权 D.确定寻求组织外包的独立专家建议的好处 16.对信息系统的访问包括：C A.网络访问 B.物理访问 C.A和B D. A和B都不是 17.下面哪些是确定来自第三方的风险的策略的目标？B A.影响第三方的合同签订 B.定义允许第三方对信息系统的访问类型 C.不鼓励公司雇佣外部承包商 D.使得合法的第三方更难以访问信息系统 18.当前的外包趋势日益成为一种安全关注，这是因为：C A.它可以消减成本 B.它可能要求实现虚拟专用网（VPN） C.有可能减少对谁访问数据以及可能把数据存储在什么位置的控制 D.与美国相比，欧盟具有关于隐私的严格的法律 19.下面哪些不是外包合同中的安全要求策略的目标？D A.在使用外包资源完成组织业务时，提供关于必须考虑的安全问题的指导 B.确保维护信息安全所用的语言是所有外包契约的一个要求 C.让外包雇员接受组织的安全策略 D.省钱 20.选择采纳ISO17799框架的组织必须：B A.使用建议的每个策略、标准和准则 B.为每个安全领域创建策略 C.评估推荐标准并根据需要自定义它 D.向国际标准组织登记 4.6.2练习题 习题4.1 你所在学校的信息安全策略 定位你所在学校的信息安全策略的一份副本。 你采取什么步骤来定位该