关于信息安全策略的说法中,下面说法正确的是()。
A.信息安全策略的制定是以信息系统的规模为基础
B.信息安全策略的制定是以信息系统的网络
C.信息安全策略是以信息系统风险管理为基础
D.在信息系统尚未建设完成之前,无法确定信息安全策略
A.信息安全策略的制定是以信息系统的规模为基础
B.信息安全策略的制定是以信息系统的网络
C.信息安全策略是以信息系统风险管理为基础
D.在信息系统尚未建设完成之前,无法确定信息安全策略
第1题
A、信息安全策略应由专人负责制定、评审。
B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次。
C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化。
D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。
第2题
A、信息安全策略文件应由管理者批准、发布。
B、信息安全策略文件并传达给所有员工和外部相关方。
C、信息安全策略文件必须打印成纸质文件进行分发。
D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
第3题
A.信息安全保障的概念是与信息安全的概念同时产生的
B.信息系统安全保障要素包括信息的完整性、可用性和保密性
C.信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
D.信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施 在系统的生命周期内确保信息的安全属性
第4题
B、按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象
C、自己动手解决安全问题
D、不用得到管理同意,迅速向媒体公开信息,获取广泛的帮助
第5题
A、企业信息安全制度一旦确立,就不能轻易更改。
B、企业安全策略必须循环的更新。
C、企业安全主要是管理层的事,与企业一般员工关系不大。
D、以上说法都不正确
第6题
A.自主访问控制策略不需要密码。
B.如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。
C.密码在防止偶然访问其他人的电子邮件时很有效。
D.互联网上的所有信息都被加密,因此能够提供增强的安全性。
第7题
A.该模型可以用时间来衡量一个体系的安全性和安全能力
B.该模型表达安全要求的数学公式为:Pt<Dt+Rt
C.一个良好的网络安全模型通常应具备以下性质:精确、无歧义、简单和抽象,具有独特性,充分体现安全策略
D.以上选项全错
第8题
A、物理安全是指可触及的保护设备
B、信息的完整性确保信息在传输过程中的一致性,并且不被未经授权者所修改
C、制定安全策略时首先要确定保护的内容
D、很难实现但有可能实现绝对的安全
第9题
A.信息安全的实现是由技术、行政和法律共同保障的
B.从技术角度说,确定具体信息系统的安全策略应该遵循木桶原则、整体原则、有效性和实用性原则、安全性评价原则、等级性原则等
C.安全性评价原则指的是安全层次和安全级别
D.一个现代信息系统如果没有有效的信息安全技术措施,就不能说是完整的和可信的
第10题
A.互联网上的所有信息都被加密,因此能够提供增强的安全性。
B.密码在防止偶然访问其他人的电子邮件时很有效。
C.如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。
D.自主访问控制策略不需要口令。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!