● 某单位在制定信息安全策略时采用的下述做法中,正确的是(16) 。 (16)

参考答案:

C试题（16）分析计算机信息应用系统的“安全策略”就是指：人们为保护因为使用计算机信息应用系统可能招致的对单位资产造成损失而进行保护的各种措施、手段，以及建立的各种管理制度、法规等。一个单位的安全策略决不能照搬别人的，一定是对本单位的计算机信息应用系统的安全风险（安全威胁）进行有效的识别、评估后，为如何避免单位的资产的损失，所采取的一切包括各种措施、手段，以及建立的各种管理制度、法规等。单位的安全策略由谁来定，谁来监督执行，对违反规定的人和事，谁来负责处理。由于信息系统安全的事情涉及到单位（企业、党政机关