單項選擇題某單位在制訂信息安全策略時采用的下述做法中,正確的是()

A.該單位將安全目標定位為"系統(tǒng)永遠不停機、數(shù)據(jù)永遠不丟失、網(wǎng)絡(luò)永遠不癱瘓、信息永遠不泄密"
B.該單位采用了類似單位的安全風(fēng)險評估結(jié)果來確定本單位的信息安全保護等級
C.該單位的安全策略由單位授權(quán)完成,并經(jīng)過單位的全員討論修訂
D.該單位為減小未經(jīng)授權(quán)的修改、濫用信息或服務(wù)的機會,對特定職責(zé)和責(zé)任領(lǐng)域的管理和執(zhí)行功能實施職責(zé)合并


你可能感興趣的試題

1.單項選擇題通過安全認證中心(CA)獲得證書主體的X.509數(shù)字證書后,可以得知()

A.主體的主機序列號
B.主體的公鑰
C.主體的屬性證書
D.主體對該證書的數(shù)字簽名

3.單項選擇題某商業(yè)銀行在A地新增一家機構(gòu),根據(jù)《計算機信息安全保護等級劃分準則》,其新成立機構(gòu)的信息安全保護等級屬于()。

A.用戶自主保護級
B.系統(tǒng)審計保護級
C.結(jié)構(gòu)化保護級
D.安全標記保護級

4.單項選擇題安全審計是保障計算機系統(tǒng)安全的重要手段之一,其作用不包括()

A.檢測對系統(tǒng)的入侵
B.發(fā)現(xiàn)計算機的濫用情況
C.發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞
D.保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄

最新試題

在X.509標準中,數(shù)字證書一般不包含()

題型:單項選擇題

小張的U盤中存儲有企業(yè)的核心數(shù)據(jù)。針對該U盤,以下有關(guān)信息安全風(fēng)險評估的描述中,不正確的是()

題型:單項選擇題

基于角色的訪問控制中,角色定義、角色成員的增減、角色分配都是由()實施的,用戶只能被動接受授權(quán)規(guī)定,不能自主地決定,用戶也不能自主地將訪問權(quán)限傳給他人,這是一種非自主型訪問控制。

題型:單項選擇題

在Windows操作系統(tǒng)平臺上采用通用硬件設(shè)備和軟件開發(fā)工具搭建的電子商務(wù)信息系統(tǒng)宜采用()作為信息安全系統(tǒng)架構(gòu)。

題型:單項選擇題

網(wǎng)絡(luò)安全設(shè)計是保證網(wǎng)絡(luò)安全運行的基礎(chǔ),以下關(guān)于網(wǎng)絡(luò)安全設(shè)計原則的描述,錯誤的是()

題型:單項選擇題

信息安全策略的設(shè)計與實施步驟是()

題型:單項選擇題

是指對主體訪問和使用客體的情況進行記錄和審查,以保證安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因()

題型:單項選擇題

數(shù)據(jù)安全的目的是實現(xiàn)數(shù)據(jù)的()

題型:單項選擇題

安全訪問控制就是屬于()安全。

題型:單項選擇題

信息安全管理體系是指()

題型:單項選擇題