在信息安全管理中进行安全教育与培训,应当区分培训对象的层次和培训内容,主要包括____。
A、高级管理层
B、关键技术岗位人员
C、第三方人员
D、外部人员
E、普通计算机用户
信息安全在通信保密阶段对信息安全的关注局限在____安全属性
A、不可否认性
B、可用性
C、保密性
D、完整性
A、ISO15408
B、ISO17799/IS027001
C、IS09001
D、ISO14001
策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的____。
A、管理支持
B、实施计划
C、补充内容
D、技术细节
A、策略
B、保护措施
C、检测措施
D、响应措施