以下哪些是需要在信息安全策略中进行描述的()A、组织信息系统安全架构B、信息安全工作的基本原则C、组织信息安全技术参数D、组织信息安全实施手段
题目
以下哪些是需要在信息安全策略中进行描述的()
- A、组织信息系统安全架构
- B、信息安全工作的基本原则
- C、组织信息安全技术参数
- D、组织信息安全实施手段
相似考题
更多“以下哪些是需要在信息安全策略中进行描述的()”相关问题
-
第1题:
以下关于标准的描述,那一项是正确的?
A、标准是高级管理层对支持信息安全的声明
B、标准是建立有效安全策略的第一要素
C、标准用来描述组织内安全策略如何实施的
D、标准是高级管理层建立信息系统安全的指示
答案:C
-
第2题:
关于信息安全策略的说法中,下面说法正确的是()
- A、信息安全策略的制定是以信息系统的规模为基础
- B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
- C、信息安全策略是以信息系统风险管理为基础
- D、在信息系统尚未建设完成之前,无法确定信息安全策略
正确答案:C -
第3题:
下列关于信息安全策略维护的说法,()是错误的。
- A、安全策略的维护应当由专门的部门完成
- B、安全策略制定完成并发布之后,不需要再对其进行修改
- C、应当定期对安全策略进行审查和修订
- D、维护工作应当周期性进行
正确答案:B -
第4题:
制定信息系统的安全策略通常采用哪些原则?
正确答案: (1)选择先进的网络安全技术
(2)进行严格的安全管理
(3)遵循完整一致性
(4)坚持动态性
(5)实行最小化授权
(6)实施全面防御
(7)建立控制点
(8)监测薄弱环节
(9)失效保护 -
第5题:
对安全策略的描述不正确的是()。
- A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
- B、策略应有一个属主,负责按复查程序维护和复查该策略
- C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
- D、安全策略一旦建立和发布,则不可变更
正确答案:D -
第6题:
在点检结果实绩登录时,对于不能自力解决的或需要在近期安排检修的点检异常结果,除选择异常信息外,并在异常信息详情中进行();对于能自力解决的点检结果异常,需在”结果描述”数据项中写明异常情况和处理结果,进行信息闭环管理。
正确答案:委托处理 -
第7题:
以下哪些业务办理过程中需要在全国股转公司进行信息披露?()
- A、新增股份登记
- B、股份解除限售登记
- C、股份初始登记
- D、股份限售登记
正确答案:A,B -
第8题:
单选题对安全策略的描述不正确的是()。A信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B策略应有一个属主,负责按复查程序维护和复查该策略
C安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D安全策略一旦建立和发布,则不可变更
正确答案: D解析: 暂无解析 -
第9题:
单选题关于信息安全策略文件的评审以下说法不正确的是哪个?()A信息安全策略应由专人负责制定、评审
B信息安全策略评审每年应进行两次,上半年、下半年各进行一次
C在信息安全策略文件的评审过程中应考虑组织业务的重大变化
D在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
正确答案: B解析: 暂无解析 -
第10题:
单选题在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()A信息安全管理手册
B信息安全管理制度
C信息安全指南和手册
D信息安全记录文档
正确答案: D解析: 暂无解析 -
第11题:
单选题关于信息安全策略的说法中,下面说法正确的是()A信息安全策略的制定是以信息系统的规模为基础
B信息安全策略的制定是以信息系统的网络拓扑结构为基础
C信息安全策略是以信息系统风险管理为基础
D在信息系统尚未建设完成之前,无法确定信息安全策略
正确答案: B解析: 暂无解析 -
第12题:
单选题以下哪些是需要在信息安全策略中进行描述的()A组织信息系统安全架构
B信息安全工作的基本原则
C组织信息安全技术参数
D组织信息安全实施手段
正确答案: D解析: 暂无解析 -
第13题:
在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。
请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:
1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)
2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容
(1)构建信息安全策略的核心内容;
(2)构建信息安全策略的设计原则。
3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。
正确答案:
本题考查的是信息系统项目建设中与系统安全策略有关的理论和应用。考生应论述信息系统安全策略的内容和设计原则,并结合个人在信息系统工程项目中的亲身经历,论述在所参与项目的实践中制定的系统安全策略是什么和考虑的设计原则,以及实践中有待进一步改进之处。[论文摘要]用200~400字概括论文要阐述的主要内容,不需要对所参加的项目进行详细的介绍。本论题的论文摘要就是概述信息系统安全性在信息系统建设中的作用,以及本论文要阐述哪些的有关信息系统安全策略的内容。[论文正文]根据论题要求,论文正文用2000~3000字从以下三方面进行阐述。(1)清晰地阐述所参与的项目的背景、目的、发起单位、规模的情况,以及项目的内容、组织结构、项目的周期、交付的产品和项目的安全要求等,并对考生在项目中承担的主要角色和具体工作进行说明。(2)从理论角度概括阐述信息系统安全策略的核心内容和安全策略的设计原则;并说明系统安全方案与信息安全策略的关系;安全策略各个主要内容含义及其之间的关系,如“七定”策略中,定方案、定岗、定位、定员、定目标、定工作流程分别指的是什么,他们的制定顺序是怎样的等;以及根据岗位的“责、权、利”以及相应的工作制度、工作流程,一般都有哪些方面的安全策略。(3)从应用角度结合所参与项目的构成特点和安全要求,详细阐述根据上述信息系统安全策略的内容和设计原则,本项目采用了哪些信息安全方案,它们在定岗、定位、定员、定目标和定工作流程等方面的具体做法,以及各个安全方案的运行的效果和有待改进的方面。
-
第14题:
安全策略是明确描述对()等的书面描述。
- A、所需保护的资产
- B、保护的原因
- C、谁负责进行保护
- D、哪些行为可接受、哪些行为不可接受
正确答案:A,B,C,D -
第15题:
以下哪些功能是防火墙的功能:()
- A、充当网络安全的屏蔽
- B、加快访问速度
- C、强化网络安全策略
- D、对网络存取和访问进行监控审计
- E、防止内部信息的外泄
- F、查杀木马
正确答案:A,C,D,E -
第16题:
在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()
- A、信息安全管理手册
- B、信息安全管理制度
- C、信息安全指南和手册
- D、信息安全记录文档
正确答案:B -
第17题:
关于信息安全策略文件以下说法不正确的是哪个?()
- A、信息安全策略文件应由管理者批准、发布
- B、信息安全策略文件并传达给所有员工和外部相关方
- C、信息安全策略文件必须打印成纸质文件进行分发
- D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
正确答案:C -
第18题:
商业银行信息安全策略应涉及哪些领域?
正确答案: (一)安全制度管理。
(二)信息安全组织管理。
(三)资产管理。
(四)人员安全管理。
(五)物理与环境安全管理。
(六)通信与运营管理。
(七)访问控制管理。
(八)系统开发与维护管理。
(九)信息安全事故管理。
(十)业务连续性管理。
(十一)合规性管理。 -
第19题:
单选题以下有关集中式平台说法正确的是( )A数据保存在不同的服务器上
B不能够保持数据的一致性
C终端需要进行事务处理,容易感染病毒
D信息安全策略只需要在服务器端进行
正确答案: A解析: 暂无解析 -
第20题:
多选题下列哪些选项是单机型本地安全策略根的特点()A单机型本地安全策略信息是存在在ActiveDirectory(活动目录)中的
B单机型本地安全策略根被限制为一个单一级别的本地安全策略节点
C单机型本地安全策略根被限制为一个单一级别的本地安全策略节点
D单机型本地安全策略根没有容错能力
正确答案: A,D解析: 暂无解析 -
第21题:
多选题安全策略是明确描述对()等的书面描述。A所需保护的资产
B保护的原因
C谁负责进行保护
D哪些行为可接受、哪些行为不可接受
正确答案: A,D解析: 暂无解析 -
第22题:
单选题信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A说明信息安全对组织的重要程度
B介绍需要符合的法律法规要求
C信息安全技术产品的选型范围
D信息安全管理责任的定义
正确答案: D解析: 暂无解析 -
第23题:
单选题以下关于标准的描述,哪一项是正确的?()A标准是高级管理层对支持信息安全的声明
B标准是建立有效安全策略的第一要素
C标准用来描述组织内安全策略如何实施的
D标准是高级管理层建立信息系统安全的指示
正确答案: A解析: 暂无解析