共找到 193 与的安全策略 相关的结果,耗时35 ms
●安全防护策略是软件系统对抗攻击的主要手段,安全防护策略不包括(31)。A.安全日志B.入侵检测C.漏洞扫描D.数据备份与恢复
安全策略的部署应该直接明了,分发方式应该采取集中统一的方式来进行策略的发布,让所有()接受特定的安全策略,来保护和控制其网络访问行为。A.网络用户B.安全策略执行点C.特定范围的网络用户D.安全终端系统
在基于规则的安全策略中的授权通常依赖于()。A.安全性B.敏感性C.目地D.角色
下列哪项是多级安全策略的必要组成部分?A、主体、客体的敏感标签和自主访问控制。B、客体敏感标签和强制访问控制。C、主体的安全凭证、客体的安全标签和强制访问控制。D、主体、客体的敏感标签和对其“系统高安全模式”的评价
对于信息安全策略的描述错误的是?A、信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在。B、信息安全策略是在有限资源的前提下选择最优的风险管理对策。C、防范不足会造成直接的损失;防范过多又会造成间接的损失。D、信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。
以下哪种访问控制策略需要安全标签?A、基于角色的策略B、基于标识的策略C、用户指向的策略D、强制访问控制策略
关于信息安全策略文件以下说法不正确的是哪个?A、信息安全策略文件应由管理者批准、发布。B、信息安全策略文件并传达给所有员工和外部相关方。C、信息安全策略文件必须打印成纸质文件进行分发。D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
关于信息安全策略文件的评审以下说法不正确的是哪个?A、信息安全策略应由专人负责制定、评审。B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次。C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化。D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。
对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。
指导和规范信息安全管理的所有活动的文件叫做?A、过程B、安全目标C、安全策略D、安全范围
热门搜索: