A.建立一个管理框架,让好的安全策略可重复实施,并不断得到修正,就会拥有持续安全
B.产品和技术,要通过管理的组织职能才能发挥最佳作用
C.技术和产品是基础,管理才是关键
D.信息安全是个管理过程,而不是技术过程
A.风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之中
B.风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作
C.由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对较低
D.在系统正式运行后,应注重残余风险的管理,以提高快速反应能力
A.无正当理由拒绝配合调查,阻碍和干扰依法调查,或作伪证、指使他人作伪证
B.不安全事件信息报送时,主观上避重就轻,隐瞒关键信息,漏报和迟报信息,或故意销毁相关事件信息证据
C.不配合安全监管,不落实安全整改措施,情节严重的
D.在安全检查或审核过程中,存在弄虚作假现象,情节严重的
A.来自高级管理层的明确的支持和承诺
B.有一种与组织文化保持一致的实施、维护、监督和改进信息安全的途径
C.向所有管理者和员工有效地推广安全意识
D.安全策略、目标和活动应该反映业务目标
A.正向激励、偏重一线、重在日常
B.公开公正、实事求是、注重实效
C.奖惩分明、惩教结合、终身追究
D.权责一致、落实责任、促进担当
E.产品是制造出来的,不是检验出来的