组织的安全政策可以是广义的，也可以是狭义的，下面哪一条是属于广义的安全政策（）。

组织的安全策略可以是广义的，也可以是狭义的，下面哪一条是属于广义的安全策略？（）

单选题查看答案

内联网（Intranet）可以建立在一个组织的内部网络上，也可以建互联网（internet）上，上面哪一条针对内联网的控制在安全上是最弱的（）。

单选题查看答案

IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是（）。

单选题查看答案

一位IT审计师在审查某组织的信息安全政策，该政策要求对所有保存在通用串行总线（USB）驱动器上的数据进行加密。政策还要求使用一种特定的加密算法。以下那种算法可以为USB驱动器上的数据提供安全的保障，以防止未经授权的数据泄漏？（）

单选题查看答案

下面哪一个是最好的审计程序，以决定是否防火墙的配置符合组织的安全政策（）。

单选题查看答案

一个组织的系统安全能力成熟度达到哪个级别以后，就可以对组织层面的过程进行规范的定义？（）

单选题查看答案

全面构建我国信息安全人才体系是国家政策、组织机构信息安全保障建设和信息安全有关人员自身职业发展三方面的共同要求。“加快信息安全人才培训，增强全民信息安全意识”的指导精神，是以下哪一个国家政策文件提出的？（）

单选题查看答案

全面构建我国信息安全人才体系是国家政策、组织机构信息安全保障建设和信息安全有关人员自身职业发展三方面的共同要求，“加快信息安全人才培养，增强全民信息安全意识”的指导精神，是以下哪一个国家政策文件提出的？（）

单选题查看答案

如果可以在组织范围定义文档化的标准过程，在所有的项目规划、执行和跟踪已定义的过程，并且可以很好地协调项目活动和组织活动，则组织的安全能力成熟度可以达到？（）

单选题查看答案