niusouti.com

在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容(1)构建信息安全策略的核心内容;(2)构建信

题目

在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。

请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:

1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)

2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容

(1)构建信息安全策略的核心内容;

(2)构建信息安全策略的设计原则。

3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。

相似考题

1.●信息系统的安全保障能力取决于信息系统所采取安全管理措施的强度和有效性。这些措施中,(63)是信息安全的核心。(63)A.安全策略B.安全组织C.安全人员D.安全技术

2.按照信息系统安全策略“七定”要求系统安全策略,首先需要( )。A.定方案 B.定岗 C.定目标 D.定工作流程

3.信息系统一体化是对信息系统的软硬件平台和应用系统等制定统一的标准规范和安全策略,使税务管理信息系统形成一个统一、协调的整体。

4.以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示

更多“在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避 ”相关问题

  • 第1题:

    以下哪些是需要在信息安全策略中进行描述的()

    • A、组织信息系统安全架构
    • B、信息安全工作的基本原则
    • C、组织信息安全技术参数
    • D、组织信息安全实施手段

    正确答案:B

  • 第2题:

    信息系统采取的安全策略主要包括四个方面:()、()、()和技术措施。


    正确答案:应用程序;数据文件;系统开发

  • 第3题:

    信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备()。

    • A、技术上可实现
    • B、组织上可执行
    • C、职责范围明确
    • D、约束具有强制性

    正确答案:A,B,C,D

  • 第4题:

    定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。

    • A、监控和日志管理
    • B、软件控制
    • C、数据备份
    • D、技术脆弱性管理

    正确答案:D

  • 第5题:

    制定安全策略的步骤包括()

    • A、理解组织的业务特征
    • B、建立安全管理组织机制
    • C、开发策略实施手段
    • D、确定安全策略的范围
    • E、安全策略评估

    正确答案:A,B,D,E

  • 第6题:

    属于网络信息系统建设的基本环节的是()

    • A、安全策略和标准的研究和制定
    • B、安全意识的培训和提高
    • C、安全技术和产品的优选
    • D、安全审计和监督的实施

    正确答案:A,B,C,D

  • 第7题:

    填空题
    信息系统的安全策略主要包括哪些方面();();();()

    正确答案: 法规保护,行政管理,人员教育,技术措施
    解析: 暂无解析

  • 第8题:

    问答题
    简述信息系统采取的安全策略

    正确答案: 法律保护、行政管理、人员教育、技术措施。
    解析: 暂无解析

  • 第9题:

    单选题
    关于信息安全策略的说法中,下面说法正确的是()
    A

    信息安全策略的制定是以信息系统的规模为基础

    B

    信息安全策略的制定是以信息系统的网络拓扑结构为基础

    C

    信息安全策略是以信息系统风险管理为基础

    D

    在信息系统尚未建设完成之前,无法确定信息安全策略


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    以下哪些是需要在信息安全策略中进行描述的()
    A

    组织信息系统安全架构

    B

    信息安全工作的基本原则

    C

    组织信息安全技术参数

    D

    组织信息安全实施手段


    正确答案: D
    解析: 暂无解析

  • 第11题:

    判断题
    信息安全策略的保护对象是信息系统的硬件和软件。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。
    A

    监控和日志管理

    B

    软件控制

    C

    数据备份

    D

    技术脆弱性管理


    正确答案: A
    解析: 暂无解析

  • 第13题:

    关于信息安全策略的说法中,下面说法正确的是()

    • A、信息安全策略的制定是以信息系统的规模为基础
    • B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
    • C、信息安全策略是以信息系统风险管理为基础
    • D、在信息系统尚未建设完成之前,无法确定信息安全策略

    正确答案:C

  • 第14题:

    安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。


    正确答案:正确

  • 第15题:

    信息安全策略的保护对象是信息系统的硬件和软件。


    正确答案:错误

  • 第16题:

    简述信息系统采取的安全策略


    正确答案:法律保护、行政管理、人员教育、技术措施。

  • 第17题:

    信息系统的安全策略和措施有()

    • A、法规保护
    • B、行政管理
    • C、人员教育
    • D、技术措施
    • E、政策措施

    正确答案:A,B,C,D

  • 第18题:

    多选题
    制定安全策略的步骤包括()
    A

    理解组织的业务特征

    B

    建立安全管理组织机制

    C

    开发策略实施手段

    D

    确定安全策略的范围

    E

    安全策略评估


    正确答案: E,B
    解析: 暂无解析

  • 第19题:

    多选题
    信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备()。
    A

    技术上可实现

    B

    组织上可执行

    C

    职责范围明确

    D

    管理上集中

    E

    约束具有强制性


    正确答案: B,A
    解析: 暂无解析

  • 第20题:

    多选题
    信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备()。
    A

    技术上可实现

    B

    组织上可执行

    C

    职责范围明确

    D

    约束具有强制性


    正确答案: A,C
    解析: 暂无解析

  • 第21题:

    单选题
    以下关于标准的描述,哪一项是正确的?()
    A

    标准是高级管理层对支持信息安全的声明

    B

    标准是建立有效安全策略的第一要素

    C

    标准用来描述组织内安全策略如何实施的

    D

    标准是高级管理层建立信息系统安全的指示


    正确答案: A
    解析: 暂无解析

  • 第22题:

    多选题
    属于网络信息系统建设的基本环节的是()
    A

    安全策略和标准的研究和制定

    B

    安全意识的培训和提高

    C

    安全技术和产品的优选

    D

    安全审计和监督的实施


    正确答案: D,B
    解析: 暂无解析

  • 第23题:

    填空题
    信息系统采取的安全策略主要包括四个方面:()、()、()和技术措施。

    正确答案: 应用程序,数据文件,系统开发
    解析: 暂无解析

相关内容