某单位在制定信息安全策略时采用的下述做法中，正确的是( )。

admin2019-06-06 69

问题某单位在制定信息安全策略时采用的下述做法中，正确的是( )。

选项 A、该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”
B、该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C、该单位的安全策略由单位授权完成制定，并经过单位的全员讨论修订
D、该单位为减小未经授权的修改、滥用信息或服务的机会，对特定职责和责任领域的管理和执行功能实施职责合并

答案C

解析计算机信息应用系统的“安全策略”就是指：人们为保护因为使用计算机信息应用系统可能导致的对单位资产造成损失而进行保护的各种措施、手段，以及建立的各种管理制度、法规等。一个单位的安全策略决不能照搬别人的，一定是对本单位的计算机信息应用系统的安全风险(安全威胁)进行有效的识别、评估后，为如何避免单位的资产的损失，所采取的一切包括各种措施、手段，以及建立的各种管理制度、法规等。
单位的安全策略由谁来定，由谁来监督执行，对违反规定的人和事，由谁来负责处理。由于信息系统安全的事情涉及单位(企业、党政机关)能否正常运营的大事，所以必须由单位的最高行政执行长官和部门或组织授权完成安全策略的制定，并经过单位的全员讨论修订。
现代信息系统是一个非线性的智能化人机结合的复杂大系统。由于人的能力的局限性，即便有再好的愿望、出于多美好的出发点，信息系统总会存在漏洞，使用和管理系统的人也要犯错误。如果把信息安全目标定位于：“系统永不停机、数据永不丢失、网络永不瘫痪、信息永不泄密”，那是永远不可能实现的!因此，安全是相对的，是一个风险大小的问题。它是一个动态的过程。我们不能一厢情愿地追求所谓绝对安全，而是要将安全风险控制在合理程度或允许的范围内。这就是风险度的观点。
职责分离是降低意外或故意滥用系统风险的一种方法。为减小未经授权的修改或滥用信息或服务的机会，对特定职责或责任领域的管理和执行功能实施分离。有条件的组织或机构，应执行专职专责。如职责分离比较困难，应附加其他的控制措施，如行为监视、审计跟踪和管理监督。
综合以上信息安全策略的基本概念可知，应选择C选项。

转载请注明原文地址:https://kaotiyun.com/show/3dFZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

某单位在制定信息安全策略时采用的下述做法中，正确的是( )。

信息系统项目管理师上午综合知识考试

软考高级

信息系统安全可划分为物理安全、网络安全、系统安全和应用安全，(8)属于系统安全，(9)属于应用安全。(9)

IPv6站点通过IPv4网络通信需要使用隧道技术，常用的3种自动隧道技术是(67)。

以下关于企业应用集成的叙述中，正确的是(37)。

在进行需求开发的过程中，(29)可能会给项目带来风险。

美国某公司与中国某企业谈技术合作，合同约定使用1件美国专利(获得批准并在有效期内)，该项技术未在中国和其他国家申请专利。依照该专利生产的产品()，中国企业需要向美国公司支付这件美国专利的许可使用费。

The(70)provides　the　project　manager　with　the　authority　to　apply　organizational　resources　to　project　activities．

(68)are　individuals　and　organizations　that　are　actively　involved　in　the　project，or　whose　interests　may　be　affected　as　a　result　o

Performing(74)involves　monitoring　specific　project　results　to　determine　if　they　comply　with　relevant　quality　standards　and　ident

人或动物体内代表个体特异性的能引起强烈而迅速排斥反应的抗原系统称为()

二尖瓣口面积为2.0cm2时，下列提法哪项正确?

干髓剂中不含何种成份

由县级以上人民政府报经上一级政府决定，可以在传染病流行时采取的紧急措施是

合同解除是指在合同成立以后，只因当事人一方的意思表示，使基于合同而发生的债权债务关系归于消灭的行为。()

实现人类和自然界的()，是人类社会共同关注的重大问题。

在交易磋商阶段，跟单员通常辅助外贸业务员做哪些主要工作?

理性选择理论包括()。

有以下程序#include＜stdio.h＞intfun(int(*s)[4],intn,intk){intm,i;m=s[0][k];for(i=1;i＜n;

某单位在制定信息安全策略时采用的下述做法中，正确的是( )。

信息系统项目管理师上午综合知识考试

软考高级

信息系统安全可划分为物理安全、网络安全、系统安全和应用安全，(8)属于系统安全，(9)属于应用安全。(9)

IPv6站点通过IPv4网络通信需要使用隧道技术，常用的3种自动隧道技术是(67)。

以下关于企业应用集成的叙述中，正确的是(37)。

在进行需求开发的过程中，(29)可能会给项目带来风险。

美国某公司与中国某企业谈技术合作，合同约定使用1件美国专利(获得批准并在有效期内)，该项技术未在中国和其他国家申请专利。依照该专利生产的产品()，中国企业需要向美国公司支付这件美国专利的许可使用费。

The(70)provides the project manager with the authority to apply organizational resources to project activities．

(68)are individuals and organizations that are actively involved in the project，or whose interests may be affected as a result o

Performing(74)involves monitoring specific project results to determine if they comply with relevant quality standards and ident

人或动物体内代表个体特异性的能引起强烈而迅速排斥反应的抗原系统称为()

二尖瓣口面积为2.0cm2时，下列提法哪项正确?

干髓剂中不含何种成份

由县级以上人民政府报经上一级政府决定，可以在传染病流行时采取的紧急措施是

合同解除是指在合同成立以后，只因当事人一方的意思表示，使基于合同而发生的债权债务关系归于消灭的行为。()

实现人类和自然界的()，是人类社会共同关注的重大问题。

在交易磋商阶段，跟单员通常辅助外贸业务员做哪些主要工作?

理性选择理论包括()。

有以下程序#include＜stdio.h＞intfun(int(*s)[4],intn,intk){intm,i;m=s[0][k];for(i=1;i＜n;

The(70)provides　the　project　manager　with　the　authority　to　apply　organizational　resources　to　project　activities．

(68)are　individuals　and　organizations　that　are　actively　involved　in　the　project，or　whose　interests　may　be　affected　as　a　result　o

Performing(74)involves　monitoring　specific　project　results　to　determine　if　they　comply　with　relevant　quality　standards　and　ident