监控和日志管理
软件控制
数据备份
技术脆弱性管理
第1题:
在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。
请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:
1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)
2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容
(1)构建信息安全策略的核心内容;
(2)构建信息安全策略的设计原则。
3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。
第2题:
依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。
第3题:
●信息系统的安全保障能力取决于信息系统所采取安全管理措施的强度和有效性。这些措施中,(63)是信息安全的核心。
(63)A.安全策略
B.安全组织
C.安全人员
D.安全技术
第4题:
制订网络安全标准属于信息系统安全策略与措施的()方面。
第5题:
信息系统安全建设整改工作规划和工作部署不包括()
第6题:
第7题:
关于信息安全策略的说法中,下面说法正确的是()
第8题:
当一个新的安全策略被批谁后,应该检查每个网络,看其是否和新的安全策略相符合。()如果不符合,确定是否需要采取措施来遵守新的策略。()
第9题:
信息系统采取的安全策略主要包括四个方面:()、()、()和技术措施。
第10题:
安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。