首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某单位在制定信息安全策略时采用的下述做法中,正确的是( )。
某单位在制定信息安全策略时采用的下述做法中,正确的是( )。
admin
2019-06-06
56
问题
某单位在制定信息安全策略时采用的下述做法中,正确的是( )。
选项
A、该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”
B、该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C、该单位的安全策略由单位授权完成制定,并经过单位的全员讨论修订
D、该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并
答案
C
解析
计算机信息应用系统的“安全策略”就是指:人们为保护因为使用计算机信息应用系统可能导致的对单位资产造成损失而进行保护的各种措施、手段,以及建立的各种管理制度、法规等。一个单位的安全策略决不能照搬别人的,一定是对本单位的计算机信息应用系统的安全风险(安全威胁)进行有效的识别、评估后,为如何避免单位的资产的损失,所采取的一切包括各种措施、手段,以及建立的各种管理制度、法规等。
单位的安全策略由谁来定,由谁来监督执行,对违反规定的人和事,由谁来负责处理。由于信息系统安全的事情涉及单位(企业、党政机关)能否正常运营的大事,所以必须由单位的最高行政执行长官和部门或组织授权完成安全策略的制定,并经过单位的全员讨论修订。
现代信息系统是一个非线性的智能化人机结合的复杂大系统。由于人的能力的局限性,即便有再好的愿望、出于多美好的出发点,信息系统总会存在漏洞,使用和管理系统的人也要犯错误。如果把信息安全目标定位于:“系统永不停机、数据永不丢失、网络永不瘫痪、信息永不泄密”,那是永远不可能实现的!因此,安全是相对的,是一个风险大小的问题。它是一个动态的过程。我们不能一厢情愿地追求所谓绝对安全,而是要将安全风险控制在合理程度或允许的范围内。这就是风险度的观点。
职责分离是降低意外或故意滥用系统风险的一种方法。为减小未经授权的修改或滥用信息或服务的机会,对特定职责或责任领域的管理和执行功能实施分离。有条件的组织或机构,应执行专职专责。如职责分离比较困难,应附加其他的控制措施,如行为监视、审计跟踪和管理监督。
综合以上信息安全策略的基本概念可知,应选择C选项。
转载请注明原文地址:https://kaotiyun.com/show/3dFZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
某文件管理系统在磁盘上建立了位示图(bitmap),记录磁盘的使用情况。假设计算机系统的字长为32位,磁盘的容量为200GB,物理块的大小为1MB,那么位示图的大小有(49)个字,需要占用(50)物理块。(49)
某公司计划开发一种新产品,其开发前景有成功、较成功与失败三种可能情况。根据该公司的技术水平与市场分析,估计出现这三种情况的概率分别为40%、40%和20%。现有三种开发方案可供选择,每种方案在不同开发前景下估计获得的利润(单位:万元)如下表:为获得最大的期
下图为DARPA提出的公共入侵检测框架示意图,该系统由4个模块组成。其中模块①~④分别是________。
某风险投资公司拥有的总资金数为25,分期为项目P1、P2、P3、P4投资,各项目投资情况如下表所示。公司的可用资金数为(50)。若P1和P3分别申请资金数l和2,则公司资金管理处(51)。(51)
进程P1、P2、P3、P4、P5和P6的前趋图如下所示:若用PV操作控制这6个进程的同步与互斥的程序如下,那么程序中的空a、空b和空c处应分别为(46);空d和空e处应分别为(47);空f和空g处应分别为(48)。(48)
为维护软件开发者的合法权益,解决自动保护可能产生的权属纠纷,我国实行了(10)。
软件设计阶段的度量考虑了架构层次、构件层次和界面设计层次的问题,其中构件层次的设计度量集中于软件构件的内部特性,(34);属于构件层次设计度量。
甲公司从市场上购买丙公司生产的部件a,作为生产架公司产品的部件。乙公司已经取得部件a的中国发明权,并许可丙公司生产销售该部件a。甲公司的行为______。
PDM includes four types of dependencies or precedence relation ships:(73)The completion of the successor activity depends upon t
On some projects, especially ones of smaller scope, activity sequencing, activity resource estimating, activity duration estimat
随机试题
朋友邀我去东苑戏楼听歌剧。我觉得主办方把西方的歌剧别出心裁地搬进中式戏楼实在是件新鲜事儿,两种文化,以及从这两种文化中派生出来的戏楼和歌剧会不会碰撞出不和谐的音符?这个瞬间产生的疑问使我决定前往。戏楼,又叫戏台,是中国传统戏曲的演出场所。在中国,
如果资本家雇用的工人总数是一定的,则剩余价值率越高,获得的剩余价值量就越()
A.黄连B.黄芩C.黄柏D.苦参E.栀子善清上焦之火的药物是
从实用角度来看,弹性预算主要适用于()。
用人单位缴纳的基本医疗保险费划入个人账户的比例一般为用人单位缴费的( )。
文化是民族的血脉,是人们的“精神家园”,而古迹遗址无异于维系“血脉”和“精神家园”的基因。保护古迹遗址何必囿于“一日”呢?一些破坏古迹遗址的行为不受时间限制。因此,保护古迹遗址必须全天候、常态化。否则,仍不能阻止一些古迹遗址遭到破坏。在保护古迹遗址问题上,
下列选项哪个是数据库系统中最早出现的数据模型?
采用电话拨号上网时,有许多因素会影响上网的速度。在下面给出的选项中,( )不会影响上网速度。
Theofficespaceweareinterestedinislargeenoughforourneeds,butits______isterrible,soitwillneedagooddealofr
LearningTourRecently,wewillholdalearningtourforthoseEnglishlearners.Byjoiningourhelpfultour,everyonewi
最新回复
(
0
)