单项选择题某单位在制订信息安全策略时采用的下述做法中,正确的是()

A.该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密"
B.该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C.该单位的安全策略由单位授权完成,并经过单位的全员讨论修订
D.该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并

点击查看答案&解析

您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题通过安全认证中心(CA)获得证书主体的X.509数字证书后,可以得知()

A.主体的主机序列号
B.主体的公钥
C.主体的属性证书
D.主体对该证书的数字签名

点击查看答案&解析
2.单项选择题在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用()作为信息安全系统架构。

A.S2-MIS
B.MIS+S
C.S-MIS
D.PMIS

点击查看答案&解析
3.单项选择题某商业银行在A地新增一家机构,根据《计算机信息安全保护等级划分准则》,其新成立机构的信息安全保护等级属于()。

A.用户自主保护级
B.系统审计保护级
C.结构化保护级
D.安全标记保护级

点击查看答案&解析
4.单项选择题安全审计是保障计算机系统安全的重要手段之一,其作用不包括()

A.检测对系统的入侵
B.发现计算机的滥用情况
C.发现系统入侵行为和潜在的漏洞
D.保证可信网络内部信息不外泄

点击查看答案&解析
5.单项选择题基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

A.CSO
B.安全管理员
C.稽查员或审计员
D.应用系统的管理员

点击查看答案&解析
6.单项选择题为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用()3种"综合分类"方法。

A.高、中、低
B.对象的价值、实施的手段、影响(结果)
C.按风险性质、按风险结果、按风险源
D.自然事件、人为事件、系统薄弱环节

点击查看答案&解析
7.单项选择题关于网络安全服务的叙述中,()是错误的。

A.应提供访问控制服务以防止用户否认已接收的信息
B.应提供认证服务以保证用户身份的真实性
C.应提供数据完整性服务以防止信息在传输过程中被删除
D.应提供保密性服务以防止传输的数据被截获或篡改

点击查看答案&解析
8.单项选择题比较先进的电子政务网站提供基于一的用户认证机制用于保障网上办公的信息安全和不可抵赖性()

A.数字证书
B.用户名和密码
C.电子邮件地址
D.SSL

点击查看答案&解析
9.单项选择题要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。

A.风险
B.资产
C.威胁
D.脆弱性

点击查看答案&解析
10.单项选择题安全认证中心(CA)可以()

A.用于在电子商务交易中实现身份认证
B.完成数据加密,保护内部关键信息
C.支持在线销售和在线谈判,实现订单认证
D.提供用户接入线路,保证线路的安全性

点击查看答案&解析

最新试题

是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因()

题型:单项选择题

关于RSA算法的叙述不正确的是()

题型:单项选择题

空白(2)处填()

题型:单项选择题

关于网络安全服务的叙述中,()是错误的。

题型:单项选择题

某商业银行在A地新增一家机构,根据《计算机信息安全保护等级划分准则》,其新成立机构的信息安全保护等级属于()。

题型:单项选择题

"需要时,授权实体可以访问和使用的特性"指的是信息安全的()

题型:单项选择题

空白(1)处填()

题型:单项选择题

Windows NT和Windows 2000系统能设置为在若干次无效登录后锁定账号,此技术可以防止()

题型:单项选择题

基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

题型:单项选择题

一台装有无线网卡的客户端与网络桥接器(AP)间在传递数据前必须建立关系,且状态为()时,信息交换才成为可能。

题型:单项选择题