A.知所必需
B.按名存取
C.文件属性限制
D.加密
[单选题]设计信息安全策略时,最重要的一点是所有的信息安全策略应该:()A . 非现场存储B . 由IS经理签署C . 发布并传播给用户D . 经常更新
[单选题]安全策略管理:指管理、保护及自动分发()的安全策略。A.设备B.全局性C.用户D.组织
[单选题]安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()A.BLP 模型B.HRU 模型C.BN 模型D.基于角色的访问控制模型
[单选题]对安全策略的描述不正确的是?A.信息安全策略应得到组织的最高管理者批准。B.策略应有一个所有者,负责按复查程序维护和复查该策略。C.安全策略应包括管理层对信息安全管理工作的承诺。D.安全策略一旦建立和发布,则不可变更。
[问答题] 什么是入侵检测,它是否可以作为一种安全策略单独使用?
[单选题]信息安全策略是什么()?A . 它是为了达到如何保护标准而提出的一系列建议B . 它是为了定义访问控制需求而产生出来的一些通用性指引C . 它是一种高级别的安全管理意图D . 它是一种分阶段的安全处理结果
[多选题] 信息安全策略必须具备().A . 确定性B . 全面性C . 方便性D . 有效性
[单选题]下面哪些不是信息安全策略文档策略的目标?()A . 以永远不必修改的方式设计文档B . 定义书面信息安全策略的需求C . 出于管理和维护书面策略的目的指派所有权D . 列出组织必须遵守的相关的美国联邦和州信息安全规章
[单选题]设计信息安全策略时,最重要的一点是所有的信息安全策略应该:A.非现场存储B.b)由IS经理签署C.发布并传播给用户D.经常更新