更多"[多选题]信息安全策略包括()"的相关试题:
[多选题]信息安全策略要包括以下领域:
A.安全制度管理
B.信息安全组织管理
C.资产管理
D.人员安全管理
E.访问控制管理
F.机房管理
[多选题]信息安全策略包括()
A.资产管理
B.人员安全管理
C.物理与环境安全管理
D.访问控制管理
E.信息安全制度管理
[多选题]信息安全策略包括的领域有()。
A.资产管理
B.人员安全管理
C.业务连续性管理
D.相关性管理
[单选题]信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档 中必须包含的内容:( )
A.说明信息安全对组织的重要程度
B.介绍需要符合的法律法规要求
C.信息安全技术产品的选型范围
D.信息安全管理责任的定义
[判断题]根据信息安全方针及规划,结合信息安全工作实际,制定科学、规范、合理的信息安全策略
A.正确
B.错误
[单选题]如果防火墙域间没有配置安全策略,或检查安全策略时,所有的安全策略都没有命中,则执行域间的缺省包过滤动作,默认会?
A.只允许通过一部分
B.拒绝通过
C.上报管理员
D.不同的应用默认动作不同
[单选题]安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 ( )。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.访问控制矩阵模型
[单选题]定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。
A. 监控和日志管理
B. 软件控制
C. 数据备份
D. 技术脆弱性管理
[多选题]中国电信移动护士站采用了 安全策略保证了产品信息安全
A.A接入安全
B.B传输安全
C.C存储安全
D.D机制安全
[单选题]信息科技部门要配备(),负责组织落实信息安全策略、制度及管理流程,组织编制信息安全相关方案、报告、计划。
A.部门安全管理员
B.信息安全管理员
C.网点安全管理员
D.安全员
[多选题]安全策略是在一个企业开展安全工作的重要内容,下列选项中哪些是安全策略中应必须包含的重要内容.( 2 分)
A.法律要求和公司的安全制度
B.先进的安全制度
C.完善的管理体系
D.全面的风险评估
[单选题]《信息安全技术网络安全等级保护基本要求》中,“应能够在统一安全策略防护下免受来自外部有组织的团体.拥有较为丰富资源的威胁源发起的恶意攻击.较为严重的自然灾害,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现.检测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能”,是对第( )级安全保护能力的描述。
A.一
B.二
C.三
D.四
