更多"信息资源安全策略"的相关试题:
[判断题]安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。
[简答题]如何理解网络安全策略中的网络安全管理策略?
[单项选择]设计信息安全策略时,最重要的一点是所有的信息安全策略应该:()
A. 非现场存储
B. 由IS经理签署
C. 发布并传播给用户
D. 经常更新
[单项选择]组织的安全策略可以是广义的,也可以是狭义的,下面哪一条是属于广义的安全策略?()
A. 应急计划
B. 远程办法
C. 计算机安全程序
D. 电子邮件个人隐私
[单项选择]环境安全策略应该()。
A. 详细而具体
B. 复杂而专业
C. 深入而清晰
D. 简单而全面
[多项选择]信息安全策略必须具备().
A. 确定性
B. 全面性
C. 方便性
D. 有效性
[判断题]安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设和运行维护的安全管理等。
[判断题]在设计系统安全策略时要首先评估可能受到的安全威胁
[单项选择]制订网络安全标准属于信息系统安全策略与措施的()方面。
A. 法规保护
B. 行政管理
C. 人员教育
D. 技术措施
[单项选择]安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全规则”?()
A. Biba模型中的不允许向上写
B. Biba模型中的不允许向下读
C. Bell-LaPadula模型中的不允许向下写
D. Bell-LaPadula模型中的不允许向上读
[单项选择]在安全策略中,认证是指()
A. 谁想访问电子商务网站
B. 允许谁登录电子商务网站
C. 在何时由谁导致了何事
D. 谁由权查看特定信息
[判断题]Windows2000/xp系统提供了口令安全策略,以对帐户口令安全进行保护。
[多项选择]电子银行安全策略的评估,包括()。
A. 电子银行业务运行连续性计划
B. 系统设计与开发的安全策略
C. 系统测试与验收的安全策略
D. 系统运行与维护的安全策略
[单项选择]对安全策略的描述不正确的是()
A. 信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B. 策略应有一个属主,负责按复查程序维护和复查该策略
C. 安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;
D. 安全策略一旦建立和发布,则不可变更
[多项选择]下列属于建设银行电子银行安全策略的是()
A. 短信服务
B. 加强证书存贮安全
C. 双密码控制
D. 交易限额控制
[单项选择]对于信息安全策略的描述错误的是?()
A. 信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在。
B. 信息安全策略是在有限资源的前提下选择最优的风险管理对策。
C. 防范不足会造成直接的损失;防范过多又会造成间接的损失。
D. 信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。
