A . 它是为了达到如何保护标准而提出的一系列建议
B . 它是为了定义访问控制需求而产生出来的一些通用性指引
C . 它是一种高级别的安全管理意图
D . 它是一种分阶段的安全处理结果
[多选题] 信息安全策略必须具备().A . 确定性B . 全面性C . 方便性D . 有效性
[单选题]设计信息安全策略时,最重要的一点是所有的信息安全策略应该:()A . 非现场存储B . 由IS经理签署C . 发布并传播给用户D . 经常更新
[问答题]什么是系统安全策略?
[多选题]信息安全策略必须具备( )属性A.确定性B.正确性C.全面性D.细致性E.有效性
[单选题]下面哪些不是信息安全策略文档策略的目标?()A . 以永远不必修改的方式设计文档B . 定义书面信息安全策略的需求C . 出于管理和维护书面策略的目的指派所有权D . 列出组织必须遵守的相关的美国联邦和州信息安全规章
[单选题]关于信息安全策略文件以下说法不正确的是哪个?A.信息安全策略文件应由管理者批准、发布。B.信息安全策略文件并传达给所有员工和外部相关方。C.信息安全策略文件必须打印成纸质文件进行分发。D.信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
[单选题]对于信息安全策略的描述错误的是?A.信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在。B.信息安全策略是在有限资源的前提下选择最优的风险管理对策。C.防范不足会造成直接的损失;防范过多又会造成间接的损失。D.信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。
[问答题] “全球病人安全联盟”确定2005-2006年全球病人安全策略主题是什么?
[单选题]通过注册表或者安全策略,限制匿名连接的目的是什么?()A.匿名连接会造成系统额外负担,影响性能B.匿名连接影响网络效率C.匿名连接能够探测SAM的帐号和组D.匿名连接直接导致系统被他人远程控制