企业安全策略的核心是()。
A、制订策略
B、体制建设
C、指导方针的确定
D、运营,监视,处理
第1题:
对安全策略的描述不正确的是
A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B、策略应有一个属主,负责按复查程序维护和复查该策略
C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;
D、安全策略一旦建立和发布,则不可变更;
第2题:
信息安全策略的设计与实施步骤是(37)。
A.定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派
B.确定标准性、规范性、可控性、整体性、最小影响、保密性原则,确定公钥基本结构
C.确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划
D.确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划
第3题:
第4题:
A.威胁控制和遏止
B.安全通信
C.安全策略
D.运营控制和策略管理
第5题:
信息安全策略的设计与实施步骤是(21)。
A.定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派
B.确定标准性、规范性、可控性、整体性、最小影响、保密性原则,确定公钥基本结构
C.确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划
D.确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划