信息安全策略是什么()?A、它是为了达到如何保护标准而提出的一系列建议B、它是为了定义访问控制需求而产生出来的一些通用性指引C、它是一种高级别的安全管理意图D、它是一种分阶段的安全处理结果

题目

信息安全策略是什么()?

  • A、它是为了达到如何保护标准而提出的一系列建议
  • B、它是为了定义访问控制需求而产生出来的一些通用性指引
  • C、它是一种高级别的安全管理意图
  • D、它是一种分阶段的安全处理结果
相似考题

1.一个信息网络的总体安全策略,可以概括为“实体可信,行为可控,资源可管,事件可查,运行可靠”几个原则,总体安全策略为其他安全策略的制定提供总的依据。()

2.“防火墙”技术的应用属于网络安全策略中的()。A、物理安全策略B、操作系统和网络软件安全策略C、信息安全传输策略D、访问控制策略

3.设计信息安全策略时,最重要的一点是所有的信息安全策略应该:A、非现场存储B、b)由IS经理签署C、发布并传播给用户D、经常更新

4.建立信息安全管理体系具体操作包括以下哪些内容:()。A:定义信息安全策略B:定义信息安全策略的范围C:进行信息安全风险评估D:确定管制目标和选择管制措施E:建筑安全F:以上都是

参考答案和解析
正确答案:C
更多“信息安全策略是什么()?”相关问题

  • 第1题:

    对安全策略的描述不正确的是?

    A、信息安全策略应得到组织的最高管理者批准。

    B、策略应有一个所有者,负责按复查程序维护和复查该策略。

    C、安全策略应包括管理层对信息安全管理工作的承诺。

    D、安全策略一旦建立和发布,则不可变更。


    答案:D

  • 第2题:

    在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?

    A.标准(Standard)

    B.安全策略(Security policy)

    C.方针(Guideline)

    D.流程(Procedure)


    正确答案:A

  • 第3题:

    关于信息安全策略的说法中,下面说法正确的是()

    • A、信息安全策略的制定是以信息系统的规模为基础
    • B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
    • C、信息安全策略是以信息系统风险管理为基础
    • D、在信息系统尚未建设完成之前,无法确定信息安全策略

    正确答案:C

  • 第4题:

    在信息安全策略体系中,下面()属于计算机或信息安全的强制性规则?

    • A、标准(Standard)
    • B、安全策略(Securitypolicy)
    • C、方针(Guideline)
    • D、流程(Procedure)

    正确答案:A

  • 第5题:

    不属于安全策略所涉及的方面是()。

    • A、物理安全策略
    • B、访问控制策略
    • C、信息加密策略
    • D、防火墙策略

    正确答案:D

  • 第6题:

    简述信息系统采取的安全策略


    正确答案:法律保护、行政管理、人员教育、技术措施。

  • 第7题:

    设计信息安全策略时,最重要的一点是所有的信息安全策略应该()。

    • A、非现场存储
    • B、由IS经理签署
    • C、发布并传播给用户
    • D、经常更新

    正确答案:D

  • 第8题:

    关于信息安全策略文件以下说法不正确的是哪个?()

    • A、信息安全策略文件应由管理者批准、发布
    • B、信息安全策略文件并传达给所有员工和外部相关方
    • C、信息安全策略文件必须打印成纸质文件进行分发
    • D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法

    正确答案:C

  • 第9题:

    信息安全管理机制应包括()。

    • A、信息安全标准
    • B、信息安全策略
    • C、信息安全实施计划
    • D、信息安全持续维护计划

    正确答案:A,B,C,D

  • 第10题:

    在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()

    • A、标准(StandarD.
    • B、安全策略(Security policy)
    • C、方针(GuidelinE.
    • D、流程(ProecdurE.

    正确答案:A

  • 第11题:

    单选题
    关于信息安全策略文件的评审以下说法不正确的是哪个?()
    A

    信息安全策略应由专人负责制定、评审

    B

    信息安全策略评审每年应进行两次,上半年、下半年各进行一次

    C

    在信息安全策略文件的评审过程中应考虑组织业务的重大变化

    D

    在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    在信息安全策略体系中,下面()属于计算机或信息安全的强制性规则?
    A

    标准(Standard)

    B

    安全策略(Securitypolicy)

    C

    方针(Guideline)

    D

    流程(Procedure)


    正确答案: D
    解析: 暂无解析

  • 第13题:

    在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。

    请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:

    1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)

    2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容

    (1)构建信息安全策略的核心内容;

    (2)构建信息安全策略的设计原则。

    3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。


    正确答案:
    本题考查的是信息系统项目建设中与系统安全策略有关的理论和应用。考生应论述信息系统安全策略的内容和设计原则,并结合个人在信息系统工程项目中的亲身经历,论述在所参与项目的实践中制定的系统安全策略是什么和考虑的设计原则,以及实践中有待进一步改进之处。[论文摘要]用200~400字概括论文要阐述的主要内容,不需要对所参加的项目进行详细的介绍。本论题的论文摘要就是概述信息系统安全性在信息系统建设中的作用,以及本论文要阐述哪些的有关信息系统安全策略的内容。[论文正文]根据论题要求,论文正文用2000~3000字从以下三方面进行阐述。(1)清晰地阐述所参与的项目的背景、目的、发起单位、规模的情况,以及项目的内容、组织结构、项目的周期、交付的产品和项目的安全要求等,并对考生在项目中承担的主要角色和具体工作进行说明。(2)从理论角度概括阐述信息系统安全策略的核心内容和安全策略的设计原则;并说明系统安全方案与信息安全策略的关系;安全策略各个主要内容含义及其之间的关系,如“七定”策略中,定方案、定岗、定位、定员、定目标、定工作流程分别指的是什么,他们的制定顺序是怎样的等;以及根据岗位的“责、权、利”以及相应的工作制度、工作流程,一般都有哪些方面的安全策略。(3)从应用角度结合所参与项目的构成特点和安全要求,详细阐述根据上述信息系统安全策略的内容和设计原则,本项目采用了哪些信息安全方案,它们在定岗、定位、定员、定目标和定工作流程等方面的具体做法,以及各个安全方案的运行的效果和有待改进的方面。

  • 第14题:

    常用的安全策略有______。

    A.访问安全策略和安全管理策略

    B.物理安全策略

    C.信息加密策略

    D.以上全部


    正确答案:D

  • 第15题:

    信息安全策略的基本原则是()


    正确答案:确定性、完整性、有效性

  • 第16题:

    信息安全策略的保护对象是信息系统的硬件和软件。


    正确答案:错误

  • 第17题:

    安全小组制定安全策略时,需要了解哪些信息?


    正确答案: 所谓的网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和。网络的安全策略就是针对网络的实际情况(被保护信息价值、被攻击危险性、可投入的资金),在网络管理的整个过程,具体对各种网络安全措施进行取舍。网络的安全策略可以说是在一定条件下的成本和效率的平衡。虽然网络的具体应用环境不同,但我们在制定安全策略时应遵循一些总的原则。
    1)、适应性原则:安全策略是在一定条件下采取的安全措施。我们制定的安全策略必须是和网络的实际应用环境相结合的。通常,在一种情况下实施的安全策略到另一环境下就未必适合。例如:校园网环境就必须允许匿名登录,而一般的企业网络的安全策略不允许匿名登录。
    2)、动态性原则:安全策略又是在一定时期采取的安全措施。由于用户在不断增加,网络规模在不断扩大,网络技术本身的发展变化也很快,而安全措施是防范性的、持续不断的,所以制定的安全措施必须不断适应网络发展和环境的变化。
    3)、简单性原则:网络用户越多,网络管理人员越多,网络拓扑越复杂,采用网络设备种类和软件种类越多,网络提供的服务和捆绑的协议越多,出现安全漏洞的可能性就越大,出现安全问题后找出问题原因和责任者的难度就越大。安全的网络是相对简单的网络。例如:最不安全的网络可以说是Internet。
    4)、系统性原则:网络的安全管理是一个系统化的工作,必须考虑到整个网络的方方面面。也就是在制定安全策略时,应全面考虑网络上各类用户、各种设备、各种情况,有计划有准备地采取相应的策略。任何一点疏漏都会造成整个网络安全性的降低。

  • 第18题:

    信息资源安全策略


    正确答案:从整体上把握信息资源开发利用和安全管理的平衡点,设置保护对象的安全优先级,提出信息系统的安全目录,以及实现这些安全目录所运用的手段和采取的途径。

  • 第19题:

    对安全策略的描述不正确的是()。

    • A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
    • B、策略应有一个属主,负责按复查程序维护和复查该策略
    • C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
    • D、安全策略一旦建立和发布,则不可变更

    正确答案:D

  • 第20题:

    防火墙控制访问及执行安全策略四个技术是什么。


    正确答案:服务控制,
    方向控制,
    用户控制,
    行为控制;

  • 第21题:

    商业银行信息安全策略应涉及哪些领域?


    正确答案: (一)安全制度管理。
    (二)信息安全组织管理。
    (三)资产管理。
    (四)人员安全管理。
    (五)物理与环境安全管理。
    (六)通信与运营管理。
    (七)访问控制管理。
    (八)系统开发与维护管理。
    (九)信息安全事故管理。
    (十)业务连续性管理。
    (十一)合规性管理。

  • 第22题:

    多选题
    下列哪些选项是单机型本地安全策略根的特点()
    A

    单机型本地安全策略信息是存在在ActiveDirectory(活动目录)中的

    B

    单机型本地安全策略根被限制为一个单一级别的本地安全策略节点

    C

    单机型本地安全策略根被限制为一个单一级别的本地安全策略节点

    D

    单机型本地安全策略根没有容错能力


    正确答案: A,D
    解析: 暂无解析

  • 第23题:

    问答题
    简述信息系统采取的安全策略

    正确答案: 法律保护、行政管理、人员教育、技术措施。
    解析: 暂无解析

  • 第24题:

    单选题
    关于信息安全策略的说法中,下面说法正确的是()
    A

    信息安全策略的制定是以信息系统的规模为基础

    B

    信息安全策略的制定是以信息系统的网络拓扑结构为基础

    C

    信息安全策略是以信息系统风险管理为基础

    D

    在信息系统尚未建设完成之前,无法确定信息安全策略


    正确答案: B
    解析: 暂无解析

相关内容