A.信息安全的定義、總體目標、范圍及對組織的重要性 B.對安全管理職責的定義和劃分 C.口令、加密的使用是阻止性的技術控制措施 D.違反安全策略的后果
A.確定組織的總體安全目標 B.購買性能良好的信息安全產(chǎn)品 C.推動安全意識教育 D.評審安全策略的有效性
A.得到安全經(jīng)理的審核批準后發(fā)布 B.應采取適當?shù)姆绞阶層嘘P人員獲得并理解最新版本的策略文檔 C.控制安全策略的發(fā)布范圍,注意保密 D.系統(tǒng)變更后和定期的策略文件評審和改進