以下内容属于信息安全策略的是-X题卡

物理安全策略访问控制策略信息加密策略防火墙策略

标准（StandarD. 安全策略（Security policy）方针（GuidelinE. 流程（ProecdurE.

标准是高级管理层对支持信息安全的声明标准是建立有效安全策略的第一要素标准用来描述组织内安全策略如何实施的标准是高级管理层建立信息系统安全的指示

应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等；应对安全管理活动中的各类管理内容建立安全管理制度；应对要求管理人员或操作人员执行的日常管理操作建立操作规程；应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。

安全策略的维护应当由专门的部门完成安全策略制定完成并发布之后，不需要再对其进行修改应当定期对安全策略进行审查和修订维护工作应当周期性进行

信息安全策略文件应由管理者批准、发布。信息安全策略文件并传达给所有员工和外部相关方。信息安全策略文件必须打印成纸质文件进行分发。信息安全策略文件应说明管理承诺，并提出组织的管理信息安全的方法。

信息安全的定义、总体目标、范围及对组织的重要性对安全管理职责的定义和划分口令、加密的使用是阻止性的技术控制措施；违反安全策略的后果

IPSEC 用户名及口令内容加密-AES SSL

访问安全策略和安全管理策略物理安全策略信息加密策略以上全部

以永远不必修改的方式设计文档定义书面信息安全策略的需求出于管理和维护书面策略的目的指派所有权列出组织必须遵守的相关的美国联邦和州信息安全规章

物理安全策略访问控制策略防火墙控制信息加密策略网络安全管理策略

单机型本地安全策略信息是存在在ActiveDirectory（活动目录）中的单机型本地安全策略根被限制为一个单一级别的本地安全策略节点单机型本地安全策略根被限制为一个单一级别的本地安全策略节点单机型本地安全策略根没有容错能力

物理安全策略操作系统和网络软件安全策略信息安全传输策略访问控制策略

信息安全策略应由专人负责制定、评审。信息安全策略评审每年应进行两次，上半年、下半年各进行一次。在信息安全策略文件的评审过程中应考虑组织业务的重大变化。在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。

信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程策略应有一个属主，负责按复查程序维护和复查该策略安全策略的内容包括管理层对信息安全目标和原则的声明和承诺；安全策略一旦建立和发布，则不可变更

公司安全策略的记账制订公司安全策略实施公司安全策略制订安全堆积和指导

以下内容属于信息安全策略的是（）。