下面哪项不是实施信息安全管理的关键成功因素

A.理解组织文化

B.得到高层承诺

C.部署安全产品

D.纳入奖惩机制

A.来自高级管理层的明确的支持和承诺

B.有一种与组织文化保持一致的实施、维护、监督和改进信息安全的途径

C.向所有管理者和员工有效地推广安全意识

D.安全策略、目标和活动应该反映业务目标

A.建立一个管理框架，让好的安全策略可重复实施，并不断得到修正，就会拥有持续安全

B.产品和技术，要通过管理的组织职能才能发挥最佳作用

C.技术和产品是基础，管理才是关键

D.信息安全是个管理过程，而不是技术过程

A.管理层的支持与承诺

B.安全政策反映企业商业目标

C.遵守知识产权保护法

D.提供适当的培训与教育 ​

A.利益相关者之间建立紧密合作关系

B.仅评价和回报关键事项

C.权力向高层集中

D.将关键绩效指标与企业使命、愿景、战略、关键成功要素联系起来

A.高层管理支持

B.DSS小组的技能和组织

C.足够的资源

D.与信息部门的关系

A.确定组织的总体安全目标

B.购买性能良好的信息安全产品

C.推动安全意识教育

D.评审安全策略的有效性

A.不需要全体员工的参入，只要IT部门的人员参入即可

B.来自高级管理层的明确的支持和承诺

C.对企业员工提供必要的安全意识和技能的培训和教育

D.所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准，并遵照执行

A.向所有管理者和员工有效地推广安全意识

B.向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准

C.为信息安全管理活动提供资金支持

D.提供适当的培训和教育

A.安全与合规

B.通信系统与知识库

C.工作流管理与库存系统

D.角色与职责