电子商务师
相似问题和答案
第1题:
一个信息网络的总体安全策略,可以概括为“实体可信,行为可控,资源可管,事件可查,运行可靠”几个原则,总体安全策略为其他安全策略的制定提供总的依据。()
第2题:
a. 能够有序地、经常地鉴别和测试安全状态
b. 必须根据网络支付结算的安全需要和目标来制定安全策略
c. 预防为主
d. 根据掌握的实际信息分析
第3题:
定义信息安全策略的范围,即明确在哪些领域重点进行信息安全管理。单位需要根据自己的实际情况,在整个单位范围内、或者在个别部门或领域架构信息安全管理体系。()
第4题:
安全管理小组()需要对外联防火墙的安全策略进行一次安全审计,()对内网防火墙的安全策略进行一次安全审计。
正确答案:每季度;每半年
第5题:
以下哪些是需要在信息安全策略中进行描述的()
- A、组织信息系统安全架构
- B、信息安全工作的基本原则
- C、组织信息安全技术参数
- D、组织信息安全实施手段
正确答案:B
第6题:
建立信息安全管理体系具体操作包括以下哪些内容:()。
A:定义信息安全策略
B:定义信息安全策略的范围
C:进行信息安全风险评估
D:确定管制目标和选择管制措施
E:建筑安全
F:以上都是
第7题:
A.风险评估
B.建立信息安全方针和目标
C.风险管理
D.制定安全策略
第8题:
在信息安全领导小组中,审计员与网络安全管理员之间形成了一个检查平衡。审计安全管理员设置和实施安全策略,审计员控制审计信息表明安全策略已被实施且没有被歪曲。()
第9题:
关于信息安全策略的说法中,下面说法正确的是()
- A、信息安全策略的制定是以信息系统的规模为基础
- B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
- C、信息安全策略是以信息系统风险管理为基础
- D、在信息系统尚未建设完成之前,无法确定信息安全策略
正确答案:C
第10题:
下列关于信息安全策略维护的说法,()是错误的。
- A、安全策略的维护应当由专门的部门完成
- B、安全策略制定完成并发布之后,不需要再对其进行修改
- C、应当定期对安全策略进行审查和修订
- D、维护工作应当周期性进行
正确答案:B