你可能感兴趣的试题
物理安全策略 访问控制策略 信息加密策略 防火墙策略
标准(StandarD. 安全策略(Security policy) 方针(GuidelinE. 流程(ProecdurE.
安全策略的维护应当由专门的部门完成 安全策略制定完成并发布之后,不需要再对其进行修改 应当定期对安全策略进行审查和修订 维护工作应当周期性进行
信息安全策略文件应由管理者批准、发布。 信息安全策略文件并传达给所有员工和外部相关方。 信息安全策略文件必须打印成纸质文件进行分发。 信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在。 信息安全策略是在有限资源的前提下选择最优的风险管理对策。 防范不足会造成直接的损失;防范过多又会造成间接的损失。 信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。
访问安全策略和安全管理策略 物理安全策略 信息加密策略 以上全部
技术上可实现 组织上可执行 职责范围明确 约束具有强制性
以永远不必修改的方式设计文档 定义书面信息安全策略的需求 出于管理和维护书面策略的目的指派所有权 列出组织必须遵守的相关的美国联邦和州信息安全规章
物理安全策略 访问控制策略 防火墙控制 信息加密策略 网络安全管理策略
单机型本地安全策略信息是存在在ActiveDirectory(活动目录)中的 单机型本地安全策略根被限制为一个单一级别的本地安全策略节点 单机型本地安全策略根被限制为一个单一级别的本地安全策略节点 单机型本地安全策略根没有容错能力
物理安全策略 操作系统和网络软件安全策略 信息安全传输策略 访问控制策略
信息安全策略应由专人负责制定、评审。 信息安全策略评审每年应进行两次,上半年、下半年各进行一次。 在信息安全策略文件的评审过程中应考虑组织业务的重大变化。 在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。
信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程 策略应有一个属主,负责按复查程序维护和复查该策略 安全策略的内容包括管理层对信息安全目标和原则的声明和承诺; 安全策略一旦建立和发布,则不可变更
公司安全策略的记账 制订公司安全策略 实施公司安全策略 制订安全堆积和指导
技术上可实现 组织上可执行 职责范围明确 管理上集中 约束具有强制性
湘公网安备 43130202000226号