信息安全策略是特定应用环境中,为确保一定级别的安全保护所必须遵守的规则。而安全策略建立模型主要包括()。
安全策略模型包括了建立安全环境的3个重要组成部分:威严的法律,先进的技术和A.严格的管理B.协议模型C.加密模型D.防火墙
点击查看答案
对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。
商业银行应建立信息安全管理规范,包括( )。A.物理环境安全管理制度B.配置管理C.网络通信与访问安全策略D.授权访问机制
(46)关于信息安全,下列说法错误的是( )。A)实现信息安全,只依靠先进的技术就可以解决B)信息安全策略是指为保证提供一定级别的安全保护所必须遵循的规则C)信息安全性等级是为了实现对网络安全性的定性评价D)信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,信息服务不中断
下列选项中,关于P2DR安全模型的描述不正确的是( )。A.P2DR模型包含四个主要部分:策略、防护、检测和响应B.响应包括系统恢复和信息恢复C.网络安全策略一般包括总体安全策略和具体安全规则两个部分D.策略是P2DR安全模型的核心
关于信息安全策略的说法中,下面说法正确的是()A、信息安全策略的制定是以信息系统的规模为基础B、信息安全策略的制定是以信息系统的网络拓扑结构为基础C、信息安全策略是以信息系统风险管理为基础D、在信息系统尚未建设完成之前,无法确定信息安全策略
()是指在一个特定的环境里,为保证提供一定级别的安全保护所必需遵守的规则,它包括()、()、()三个方面的手段。
