更多"关于安全策略的说法,不正确的是()。"的相关试题:
[单项选择]关于信息安全策略文件以下说法不正确的是哪个?()
A. 信息安全策略文件应由管理者批准、发布
B. 信息安全策略文件并传达给所有员工和外部相关方
C. 信息安全策略文件必须打印成纸质文件进行分发
D. 信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
[单项选择]下列关于信息安全策略维护的说法,()是错误的。
A. 安全策略的维护应当由专门的部门完成
B. 安全策略制定完成并发布之后,不需要再对其进行修改
C. 应当定期对安全策略进行审查和修订
D. 维护工作应当周期性进行
[单项选择]关于信息安全策略文件的评审以下说法不正确的是哪个?()
A. 信息安全策略应由专人负责制定、评审
B. 信息安全策略评审每年应进行两次,上半年、下半年各进行一次
C. 在信息安全策略文件的评审过程中应考虑组织业务的重大变化
D. 在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
[填空题]电子商务安全策略主要包括安全策略目标、机构安全策略和()。
[单项选择]有关安全策略特征的非冗余性说法正确的是()。
A. 作为一个最优化问题,策略应该表现为一个最小完备集,对系统限制过少,达不到安全要求,限制过多,则影响功能发挥,同时给用户及管理者都带来不便
B. 非冗余性是指不该由系统推断出其安全动机,有时某项策略是几项策略的叠加。
C. 非冗余性是指安全策略是唯一的
D. 以上都不对
[判断题]安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。
[填空题]没有综合()的安全策略是不完整的安全策略。
[单项选择]下列关于windows操作系统安全策略说明错误的是()。
A. 可以通过禁用Guest账户来增强系统的安全性
B. 可以通过启用密码最小长度、密码复杂度等策略来加强系统的安全性
C. 可以利用自带的EFS加密对SAM数据库加密来加强系统的安全性
D. 可以通过对用户登录、文件访问等设置审核策略来加强系统的安全性
[多项选择]关于Windows XP操作系统,可以采取的安全策略有()。
A. 停止不必要的系统服务
B. 安装杀毒软件
C. 使用个人防火墙
D. 把系统组件安装的更多、更全
E. 及时更新和安装系统补丁
[单项选择]某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是()。
A. 只下发隔离ACL,不下发安全ACL
B. 先下发安全ACL,后下发隔离ACL
C. 只下发安全ACL,不下发隔离ACL
D. 先下发隔离ACL,后下发安全ACL
[单项选择]设计信息安全策略时,最重要的一点是所有的信息安全策略应该()。
A. 非现场存储
B. 由IS经理签署
C. 发布并传播给用户
D. 经常更新
[单项选择]下列关于网络安全策略管理平台(SPM)的叙述,错误的是()。
A. 遵循P2DR2安全模型
B. 应用集成防卫的理论与技术
C. 采用分布式的体系结构
D. 采用分布式的安全管理控制
[单项选择]组织的安全策略可以是广义的,也可以是狭义的,下面哪一条是属于广义的安全策略?()
A. 应急计划
B. 远程办法
C. 计算机安全程序
D. 电子邮件个人隐私
[多项选择]在规划一个本地安全策略系统时,当选择资源在本地安全策略树状结构中发布时应该考虑什么因素?()
A. 应该包括您希望让整个用户组访问的资源
B. 应该包括自己本地安全策略树状结构的根中的地理位置上的特定资源
C. 应该包括那些在网络中多个服务器上进行复制以获取容错性的资源
D. 建立和同一个本地安全策略节点相连接的多个共享,以提供对于那些执行关键任务的资源的容错性访问
[单项选择]利用组策略不可以在哪里应用安全策略()。
A. 计算机上
B. 站点
C. 域
D. 客户机
[判断题]对新投运的电力二次系统必须进行安全评估,并根据评估结果制定安全策略;对已投运采用了安全防护策略的系统可以不再进行安全评估。
[单项选择]以下不是本地安全策略中本地策略可以设置的是()
A. 审核策略
B. 用户权利分配
C. 安全选项
D. Kerberos策略
[判断题]信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
