设计信息安全策略时，最重要的一点是所有的信息安全策略应该（）。

相似题目

• 信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定，一个良好的安全策略应该具备（）。

  A . 技术上可实现 B . 组织上可执行 C . 职责范围明确 D . 管理上集中 E . 约束具有强制性

  查看最佳答案

• 信息安全策略的设计与实施步骤是（）

  A . 定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派 B . 确定标准性、规范性、可控性、整体性、最小影响、保密性原则，确定公钥基本结构 C . 确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划 D . 确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划

  查看最佳答案

• 作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下列哪一种访问控制模型？（）

  A . 自主访问控制（DAC. B . 强制访问控制（MAC. C . 基于角色访问控制（RBAC. D . 最小特权（LeastPrivilegE.

  查看最佳答案

• 信息加密策略是网络安全防范和保护的主要策略及重要手段。

  A . 正确 B . 错误

  查看最佳答案

• 为保证原料堆放安全，堆放原则中重要的一点是（）堆放在同一垛。

  查看最佳答案

• 静态安全校核计算出越限告警信息后一般通过基于灵敏度的（）进行调整，同时可以配合优化策略，对所有越限支路和断面进行综合校正。

  A . A、反向等量配对算法 B . B、正向等量配对算法 C . C、反向不等量配对算法 D . D、正向不等量配对算法

  查看最佳答案

• 信息安全策略应该全面地保护信息系统整体的安全，网络安全体系设计是网络逻辑设计工作的重要内容之一，可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中，数据库的容灾属于（）的内容。

  A . 物理线路安全与网络安全 B . 网络安全与系统安全 C . 物理线路安全与系统安全 D . 系统安全与应用安全

  查看最佳答案

• 下面哪一个设备最适合工作于两个信任程度不同的网络之间，并对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问以达到保护系统安全的目的？（）

  A . 防火墙 B . 网关 C . 路由器 D . 入侵检测系统

  查看最佳答案

• 国家电网公司SGl86工程安全防护总体策略中多层防御思想是在分域防护的基础上，将各安全域的信息系统划分为（）四个层次进行安全防护设计。

  A . 边界、网络、主机、应用 B . 边界、网络、主机、终端 C . 网络、主机、应用、终端 D . 边界、网络、终端、应用

  查看最佳答案

• 某单位在制订信息安全策略时采用的下述做法中，正确的是（）

  A . 该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密" B . 该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级 C . 该单位的安全策略由单位授权完成，并经过单位的全员讨论修订 D . 该单位为减小未经授权的修改、滥用信息或服务的机会，对特定职责和责任领域的管理和执行功能实施职责合并

  查看最佳答案

• 在制冷设备上设置安全阀，最重要的一点是要求在开启时必须具有足够的（）。

  查看最佳答案

• 信息安全策略应该全面地保护信息系统整体的安全，网络安全体系设计是逻辑设计工作的重要内容之一，可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中，数据库的容灾属于（）的内容

  A . A、物理线路安全与网络安全 B . B、网络安全与系统安全 C . C、物理线路安全与系统安全 D . D、系统安全与应用安全

  查看最佳答案

• 用户被分发了安全令牌用来与PIN联合使用访问组织的虚拟专用网络。对于PIN来说，包含在安全策略里面最重要的一条规定是（）。

  A . 客户不应该把令牌留在能够被人偷盗的地方 B . 客户不得把令牌保持在他们笔记本电脑的同一个包之内 C . 客户应该选择完全随机的，没有重复数字的pin D . 客户绝对不可以写下pi

  查看最佳答案

• 内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论：（）

  A . 这种缺乏了解会导致不经意地泄露敏感信息 B . 信息安全不是对所有职能都是关键的 C . IS审计应当为那些雇员提供培训 D . 该审计发现应当促使管理层对员工进行继续教育

  查看最佳答案

• 一套合理有效的信息安全策略最有可能包含以下哪一类（控制）程序来处理可疑的入侵（）。

  A . 响应的 B . 纠正的 C . 侦测的 D . 监控的

  查看最佳答案

• 故步疑阵策略运用时最重要的一点是要做得一切都合乎情理。

  查看最佳答案

• 王永庆在卖大米的案例中，非常重要的一点是：了解客户的信息。（)

  王永庆在卖大米的案例中，非常重要的一点是：了解客户的信息。()

  查看最佳答案

• 信息安全策略的基本原则中，（)是指为了使安全机制更为有效，绝大部分安全系统要求员工普遍参与，以便集思广益来规划网络的安全体系和安全策略，发现问题，使网络系统的安全设计更加完善。

  A.失效保护原则 B.普遍参与原则 C.防御多样化原则 D.动态化原则

  查看最佳答案

• 在组织的信息化工作中，建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指：为避在组织的信息化工作中，建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指：为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段，以及建立的各种管理制度、法规等。 请以“论构建信息系统安全策略 ”为题，分别从以下三个方面进行论述： 1、概要叙述你参与过的信息系统项目（）构建信息安全策略的设计原则。 3、请结合论文中所提到的信息系统项目，简要论述项目中涉及的几种具体的安全策略，并指出其中可以进一步改进之处。

  查看最佳答案

• 信息安全规划和设计时，一般通过划分安全域实现业务的正常运行和安全的有效保障，结合该公司实际情况，数据中心应该合理地划分为 （1） （2）（3） 三个安全域。2.为了实现不同区域的边界防范和隔离，在图3-1的设备①处应部署 （4） 设备，通过基于HTTP/HTTPS的安全策略进行网站等Web应用防护，对攻击进行检测和阻断；在设备②处应部署（5）设备，通过有效的访问控制策略，对数据库区域进行安全防护；

  查看最佳答案

• 新产品品牌策略的选择需考虑诸多因素，但特别重要的一点是根据新产品类型选择品牌策略，改进型新产品采用（)策略可有利于新产品迅速推广。

  A．采用新品牌 B．品牌延伸 C．使用他人品牌 D．多品牌

  查看最佳答案

• 实体安全主要涉及信息系统的硬件及其运行环境，其安全与否对于网络、软件、数据等安全有着重要影响。试结合机房应用，阐述实体安全应该采取的各种防护策略

  查看最佳答案