A.定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派
B.确定标准性、规范性、可控性、整体性、最小影响、保密性原则,确定公钥基本结构
C.确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划
D.确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划
您可能感兴趣的试卷
你可能感兴趣的试题
A.网络安全系统应该以不影响系统正常运行为前提
B.把网络进行分层,不同的层次采用不同的安全策略
C.网络安全系统设计应独立进行,不需要考虑网络结构
D.网络安全的"木桶原则"强调对信息均衡、全面地进行保护
A.防黑客
B.应用系统安全
C.网闸
D.漏洞扫描
A.加密密钥是公开的
B.解密密钥是公开的
C.加密密钥和解密密钥都是公开的
D.加密密钥和解密密钥都是相同的
A.未授权和无关联
B.授权但无关联
C.授权并关联
D.授权
Windows NT和Windows 2000系统能设置为在若干次无效登录后锁定账号,此技术可以防止()
A.暴力攻击
B.木马病毒
C.缓存溢出攻击
D.IP欺骗
A.对文件进行校验
B.对可执行程序加密
C.保护引导区
D.系统监控、读写控制
A.唯一性、不可替代性、机密性
B.机密性、完整性、不可否认性
C.完整性、确定性、约束性
D.不可否认性、备份、效率
A.自主访问控制(DAC)
B.强制访问控制(MAC)
C.基于角色的访问控制(RBAC)
D.访问控制列表方式(ACL)
A.风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B.如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C.如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
A.该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密"
B.该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C.该单位的安全策略由单位授权完成,并经过单位的全员讨论修订
D.该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并
最新试题
对于人员管理,描述错误的是()
在X.509标准中,数字证书一般不包含()
信息安全策略的设计与实施步骤是()
关于安全审计目的描述错误的是()
以下()最好地描述了数字证书。
网络安全设计是保证网络安全运行的基础,以下关于网络安全设计原则的描述,错误的是()
安全审计是保障计算机系统安全的重要手段之一,其作用不包括()
基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用()作为信息安全系统架构。
"需要时,授权实体可以访问和使用的特性"指的是信息安全的()