下列关于信息安全策略维护的说法,()是错误的。
A.安全策略的维护应当由专门的部门完成
B.安全策略制定完成并发布之后,不需要再对其进行修改
C.应当定期对安全策略进行审查和修订
D.维护工作应当周期性进行
- · 有4位网友选择 B,占比50%
- · 有3位网友选择 D,占比37.5%
- · 有1位网友选择 A,占比12.5%
A.安全策略的维护应当由专门的部门完成
B.安全策略制定完成并发布之后,不需要再对其进行修改
C.应当定期对安全策略进行审查和修订
D.维护工作应当周期性进行
A.安全策略的维护应当由专门的部门完成
B.安全策略制定完成并发布之后,不需要再对其进行修改
C.应当定期对安全策略进行审查和修订
D.维护工作应当周期性进行
A.执行层安全策略是对管理层安全策略的翻译和细化
B.是依照决策层和管理层信息安全策略的具体可落地的安全技术和管理要求
C.执行层安全策略描述安全设备或安全事件具体操作规则
D.包括设备安全运行管理措施、设备资产使用规则、信息系统安全巡检、维护管理细则等
E.P69
A.安全策略是影响计算机安全性的安全设置的组合
B.安全策略通常建立在授权的基础上
C.按照授权的性质,安全策略可以分为基于身份的安全策略、基于规则的安全策略
D.未经适当授权的实体,信息不可以给予、不被访问、不允许引用
A.安全扫描在企业部署安全策略中处于非常重要的地位
B.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
C.安全扫描系统可用于管理和维护信息安全设备的安全
D.安全扫描系统是把双刃剑
A.负责提供专业化的信息安全服务,提供专业安全技术支持
B.负责日常网络与信息安全工作的实施和协调
C.负责汇总最新的安全漏洞信息和病毒情报,及时发布安全通告
D.负责及时更新系统补丁,升级系统安全策略
A.物理安全是指可触及的保护设备
B.信息的完整性确保信息在传输过程中的一致性,并且不被未经授权者所修改
C.制定安全策略时首先要确定保护的内容
D.很难实现但有可能实现绝对的安全
关于信息安全,下列说法错误的是()。
A)实现信息安全,只依靠先进的技术就可以解决
B)信息安全策略是指为保证提供一定级别的安全保护所必须遵循的规则
C)信息安全性等级是为了实现对网络安全性的定性评价
D)信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,信息服务不中断
A.安全策略的工作目标包括实现最小特权、最少泄露和多级安全
B.最少泄露原则是指主体执行任务时,按照主体所需要知道的信息最小化的原则分配
C.多级安全策略是指主体和客体间的数据流向和权限控制按照4种安全级别来划分
D.多级安全策略是指主体和客体间的数据流向和权限控制按照5种安全级别来划分
(46)关于信息安全,下列说法错误的是()。
A)实现信息安全,只依靠先进的技术就可以解决
B)信息安全策略是指为保证提供一定级别的安全保护所必须遵循的规则
C)信息安全性等级是为了实现对网络安全性的定性评价
D)信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,信息服务不中断
A.信息安全策略的制定是以信息系统的规模为基础
B.信息安全策略的制定是以信息系统的网络
C.信息安全策略是以信息系统风险管理为基础
D.在信息系统尚未建设完成之前,无法确定信息安全策略
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!