刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

信息安全方针应包括下列要求()。

A
考虑业务和法律法规的要求及合同中的安全义务
B
建立风险评价的准则
C
可测量
D
获得管理者批准
使用微信搜索喵呜刷题,轻松应对考试!

答案:

ABD

解析:

【喵呜刷题小喵解析】信息安全方针是组织为确保信息安全而制定的一系列指导原则,它应包含多个方面的要求。A选项提到“考虑业务和法律法规的要求及合同中的安全义务”,这是信息安全方针中非常关键的一点。组织在制定信息安全方针时,必须充分考虑到其业务特性、相关法律法规的要求以及合同中可能涉及的安全义务,以确保信息安全方针的合规性和实用性。B选项提到“建立风险评价的准则”,这也是信息安全方针中不可或缺的一部分。风险评价是信息安全管理的核心环节,通过建立风险评价的准则,组织可以更加科学、系统地评估信息安全风险,从而采取有效的应对措施。D选项提到“获得管理者批准”,这表示信息安全方针需要得到组织高层管理者的认可和支持。只有获得管理者的批准,信息安全方针才能在整个组织中得到有效的执行和推广。C选项“可测量”虽然也是信息安全方针中需要考虑的一个方面,但它并不是信息安全方针应包括的基本要求。可测量性通常是在信息安全管理体系中,用于评估信息安全方针执行效果的一个指标,而不是信息安全方针本身的要求。因此,根据题目要求,信息安全方针应包括的要求是A. 考虑业务和法律法规的要求及合同中的安全义务;B. 建立风险评价的准则;D. 获得管理者批准。
创作类型:
原创

本文链接:信息安全方针应包括下列要求()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share