某单位在制订信息安全策略时采用的下述做法中，正确的是（）。

该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”

该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级

该单位的安全策略由单位授权完成制订，并经过单位的全员讨论修订

该单位为减小未经授权的修改、滥用信息或服务的机会，对特定职责和责任领域的管理和执行功能实施职责合并。

使用微信搜索喵呜刷题，轻松应对考试！

答案：

解析：

单位制订信息安全策略应该由单位授权并完成制订，并且需要经过单位的全员讨论和修订。选项A中的信息安全目标定位过于理想化，不可能完全实现，需要考虑风险控制在合理范围。选项B中采用类似单位的安全风险评估结果来确定本单位的信息安全保护等级并不够精确，因为每个单位的信息安全风险和需求都是独特的。选项D中提到对特定职责和责任领域的管理和执行功能实施职责合并，这与信息安全实践中的职责分离原则相违背，因为职责合并可能会增加未经授权的访问和滥用的风险。因此，正确答案是C。

创作类型：

原创

本文链接：某单位在制订信息安全策略时采用的下述做法中，正确的是（）。

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！