对安全策略的描述不正确的是?
A.信息安全策略应得到组织的最高管理者批准。
B.策略应有一个所有者,负责按复查程序维护和复查该策略。
C.安全策略应包括管理层对信息安全管理工作的承诺。
D.安全策略一旦建立和发布,则不可变更。
A.信息安全策略应得到组织的最高管理者批准。
B.策略应有一个所有者,负责按复查程序维护和复查该策略。
C.安全策略应包括管理层对信息安全管理工作的承诺。
D.安全策略一旦建立和发布,则不可变更。
A.数据安全包括安全策略和过程的规划、规划、建立和执行
B.数据安全为数据和信息资产提供正确的身份验证、授权、访问及审计
C.数据安全实践的目标因行业和国家不同而有所区别
D.数据安全活动的业务驱动因素包括降低风险和促进业务增长等
A.信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B.策略应有一个属主,负责按复查程序维护和复查该策略
C.安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;
D.安全策略一旦建立和发布,则不可变更;
网络安全设计是保证网络安全运行的基础,以下关于网络安全设计原则的描述,错误的是(15)。
A.网络安全系统应该以不影响系统正常运行为前提
B.把网络进行分层,不同的层次采用不同的安全策略
C.网络安全系统设计应独立进行,不需要考虑网络结构
D.网络安全的“木桶原则”强调对信息均衡、全面地进行保护
A.不需要全体员工的参入,只要IT部门的人员参入即可
B.来自高级管理层的明确的支持和承诺
C.对企业员工提供必要的安全意识和技能的培训和教育
D.所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
A.物理安全是指可触及的保护设备
B.信息的完整性确保信息在传输过程中的一致性,并且不被未经授权者所修改
C.制定安全策略时首先要确定保护的内容
D.很难实现但有可能实现绝对的安全
下列选项中,关于P2DR安全模型的描述不正确的是()。
A.P2DR模型包含四个主要部分:策略、防护、检测和响应
B.响应包括系统恢复和信息恢复
C.网络安全策略一般包括总体安全策略和具体安全规则两个部分
D.策略是P2DR安全模型的核心
A.执行层安全策略是对管理层安全策略的翻译和细化
B.是依照决策层和管理层信息安全策略的具体可落地的安全技术和管理要求
C.执行层安全策略描述安全设备或安全事件具体操作规则
D.包括设备安全运行管理措施、设备资产使用规则、信息系统安全巡检、维护管理细则等
E.P69
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!