技术上可实现
组织上可执行
职责范围明确
约束具有强制性
第1题:
“防火墙”技术的应用属于网络安全策略中的()。
A、物理安全策略
B、操作系统和网络软件安全策略
C、信息安全传输策略
D、访问控制策略
第2题:
对安全策略的描述不正确的是?
A、信息安全策略应得到组织的最高管理者批准。
B、策略应有一个所有者,负责按复查程序维护和复查该策略。
C、安全策略应包括管理层对信息安全管理工作的承诺。
D、安全策略一旦建立和发布,则不可变更。
第3题:
此题为判断题(对,错)。
第4题:
信息安全策略的保护对象是信息系统的硬件和软件。
第5题:
关于信息安全策略的说法中,下面说法正确的是()
第6题:
设计信息安全策略时,最重要的一点是所有的信息安全策略应该:
A、非现场存储
B、b)由IS经理签署
C、发布并传播给用户
D、经常更新
第7题:
在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。
请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:
1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)
2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容
(1)构建信息安全策略的核心内容;
(2)构建信息安全策略的设计原则。
3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。
第8题:
一个信息网络的总体安全策略,可以概括为“实体可信,行为可控,资源可管,事件可查,运行可靠”几个原则,总体安全策略为其他安全策略的制定提供总的依据。()
第9题:
信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备()。
第10题:
下列关于信息安全策略维护的说法,()是错误的。