你可能感兴趣的试题
定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派 确定标准性、规范性、可控性、整体性、最小影响、保密性原则,确定公钥基本结构 确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划 确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划
标准是高级管理层对支持信息安全的声明 标准是建立有效安全策略的第一要素 标准用来描述组织内安全策略如何实施的 标准是高级管理层建立信息系统安全的指示
信息安全策略文件应由管理者批准、发布。 信息安全策略文件并传达给所有员工和外部相关方。 信息安全策略文件必须打印成纸质文件进行分发。 信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派 确定标准性、规范性、可控性、整体性、最小影响、保密性原则,确定公钥基本结构 确定安全需求、制订可实现的安全日标、制订安全规划、制订系统的日常维护计划 确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划
访问安全策略和安全管理策略 物理安全策略 信息加密策略 以上全部
非现场存储 由IS经理签署 发布并传播给用户 经常更新
以永远不必修改的方式设计文档 定义书面信息安全策略的需求 出于管理和维护书面策略的目的指派所有权 列出组织必须遵守的相关的美国联邦和州信息安全规章
分析组织的安全需求 制订安全策略和实施安防措施的依据 组织实现信息安全的必要的、重要的步骤 完全消除组织的风险
定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派 确定标准性、规范性、可控性、整体性、最小影响、保密性原则,确定公钥基本结构 确定安全需求、制定可实现的安全目标、制订安全规划、制订系统的日常维护计划 确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划
单机型本地安全策略信息是存在在ActiveDirectory(活动目录)中的 单机型本地安全策略根被限制为一个单一级别的本地安全策略节点 单机型本地安全策略根被限制为一个单一级别的本地安全策略节点 单机型本地安全策略根没有容错能力
物理安全策略 操作系统和网络软件安全策略 信息安全传输策略 访问控制策略
应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施。 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施。
信息安全策略应由专人负责制定、评审。 信息安全策略评审每年应进行两次,上半年、下半年各进行一次。 在信息安全策略文件的评审过程中应考虑组织业务的重大变化。 在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。
信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程 策略应有一个属主,负责按复查程序维护和复查该策略 安全策略的内容包括管理层对信息安全目标和原则的声明和承诺; 安全策略一旦建立和发布,则不可变更
信息安全标准 信息安全策略 信息安全实施计划 信息安全持续维护计划
公司安全策略的记账 制订公司安全策略 实施公司安全策略 制订安全堆积和指导
理解组织的业务特征 建立安全管理组织机制 开发策略实施手段 确定安全策略的范围 安全策略评估
电子银行业务运行连续性计划 系统设计与开发的安全策略 系统测试与验收的安全策略 系统运行与维护的安全策略
湘公网安备 43130202000226号