niusouti.com
按照信息系统安全策略“七定”要求系统安全策略,首先需要( )。A.定方案 B.定岗 C.定目标 D.定工作流程
题目
B.定岗
C.定目标
D.定工作流程
相似考题
更多“按照信息系统安全策略“七定”要求系统安全策略,首先需要( )。”相关问题
-
第1题:
在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。
请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:
1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)
2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容
(1)构建信息安全策略的核心内容;
(2)构建信息安全策略的设计原则。
3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。
正确答案:
本题考查的是信息系统项目建设中与系统安全策略有关的理论和应用。考生应论述信息系统安全策略的内容和设计原则,并结合个人在信息系统工程项目中的亲身经历,论述在所参与项目的实践中制定的系统安全策略是什么和考虑的设计原则,以及实践中有待进一步改进之处。[论文摘要]用200~400字概括论文要阐述的主要内容,不需要对所参加的项目进行详细的介绍。本论题的论文摘要就是概述信息系统安全性在信息系统建设中的作用,以及本论文要阐述哪些的有关信息系统安全策略的内容。[论文正文]根据论题要求,论文正文用2000~3000字从以下三方面进行阐述。(1)清晰地阐述所参与的项目的背景、目的、发起单位、规模的情况,以及项目的内容、组织结构、项目的周期、交付的产品和项目的安全要求等,并对考生在项目中承担的主要角色和具体工作进行说明。(2)从理论角度概括阐述信息系统安全策略的核心内容和安全策略的设计原则;并说明系统安全方案与信息安全策略的关系;安全策略各个主要内容含义及其之间的关系,如“七定”策略中,定方案、定岗、定位、定员、定目标、定工作流程分别指的是什么,他们的制定顺序是怎样的等;以及根据岗位的“责、权、利”以及相应的工作制度、工作流程,一般都有哪些方面的安全策略。(3)从应用角度结合所参与项目的构成特点和安全要求,详细阐述根据上述信息系统安全策略的内容和设计原则,本项目采用了哪些信息安全方案,它们在定岗、定位、定员、定目标和定工作流程等方面的具体做法,以及各个安全方案的运行的效果和有待改进的方面。
-
第2题:
安全策略的核心内容简称“七定”,即定方案、定岗、定位、定员、定目标、定制度、定工作流程。首先( )A.定方案
B.定岗
C.定制度
D.定目标答案:A解析: -
第3题:
IDC入侵检测业务按照一定的安全策略,对以下哪些项()的运营状况进行监视
- A、网络
- B、系统
- C、病毒
- D、黑客
正确答案:A,B -
第4题:
在移动终端通过MAS系统和IT业务系统交互过程中,传输层的安全策略有()
- A、采用对称加密算法3DES
- B、采用对称加密算法AES
- C、采用SSL安全机制
- D、不需要安全策略
正确答案:B,C -
第5题:
为域用户设置密码时,在()中可以取消密码的复杂性要求。
- A、本地安全策略
- B、域安全策略
- C、域控制器安全策略
- D、组策略
正确答案:C -
第6题:
定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。
- A、监控和日志管理
- B、软件控制
- C、数据备份
- D、技术脆弱性管理
正确答案:D -
第7题:
信息系统安全策略的核心内容包括定方案、定位、()等。
- A、定岗
- B、定员
- C、定目标
- D、定制度
- E、定工作流程
正确答案:A,B,C,D,E -
第8题:
填空题信息系统的安全策略主要包括哪些方面();();();()正确答案: 法规保护,行政管理,人员教育,技术措施解析: 暂无解析 -
第9题:
问答题简述信息系统采取的安全策略正确答案: 法律保护、行政管理、人员教育、技术措施。解析: 暂无解析 -
第10题:
单选题关于信息安全策略的说法中,下面说法正确的是()A信息安全策略的制定是以信息系统的规模为基础
B信息安全策略的制定是以信息系统的网络拓扑结构为基础
C信息安全策略是以信息系统风险管理为基础
D在信息系统尚未建设完成之前,无法确定信息安全策略
正确答案: B解析: 暂无解析 -
第11题:
多选题电子银行安全策略的评估,应包括以下内容()A安全策略制定的流程与合理性
B系统设计与开发的安全策略
C系统测试与验收的安全策略
D系统运行与维护的安全策略
E系统备份与应急的安全策略
正确答案: E,C解析: 暂无解析 -
第12题:
单选题定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。A监控和日志管理
B软件控制
C数据备份
D技术脆弱性管理
正确答案: A解析: 暂无解析 -
第13题:
信息系统安全策略的核心内容包括定方案、定位、( )等。
A.定岗
B.定员
C.定目标
D.定制度
E.定工作流程
正确答案:ABCDE
-
第14题:
关于信息安全策略的说法中,下面说法正确的是()
- A、信息安全策略的制定是以信息系统的规模为基础
- B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
- C、信息安全策略是以信息系统风险管理为基础
- D、在信息系统尚未建设完成之前,无法确定信息安全策略
正确答案:C -
第15题:
在设计系统安全策略时要首先评估可能受到的安全威胁
正确答案:正确 -
第16题:
信息系统采取的安全策略主要包括四个方面:()、()、()和技术措施。
正确答案:应用程序;数据文件;系统开发 -
第17题:
按照授权的性质划分,安全策略分为()。
- A、基于身份的安全策略
- B、基于规则的安全策略
- C、基于角色的安全策略
- D、基于规范的安全策略
- E、基于软件的安全策略
正确答案:A,B,C -
第18题:
简述信息系统采取的安全策略
正确答案:法律保护、行政管理、人员教育、技术措施。 -
第19题:
多选题信息系统安全策略的核心内容包括定方案、定位、()等。A定岗
B定员
C定目标
D定制度
E定工作流程
正确答案: E,C解析: 暂无解析 -
第20题:
多选题按照授权的性质划分,安全策略分为()。A基于身份的安全策略
B基于规则的安全策略
C基于角色的安全策略
D基于规范的安全策略
E基于软件的安全策略
正确答案: C,A解析: 暂无解析 -
第21题:
多选题电子银行安全策略的评估,包括()。A电子银行业务运行连续性计划
B系统设计与开发的安全策略
C系统测试与验收的安全策略
D系统运行与维护的安全策略
正确答案: B,C解析: 暂无解析 -
第22题:
判断题信息安全策略的保护对象是信息系统的硬件和软件。A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
判断题在设计系统安全策略时要首先评估可能受到的安全威胁A对
B错
正确答案: 错解析: 暂无解析