单项选择题
信息安全策略的设计与实施步骤是()
A.定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派
B.确定标准性、规范性、可控性、整体性、最小影响、保密性原则,确定公钥基本结构
C.确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划
D.确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划
点击查看答案
相关考题
- 单项选择题 网络安全设计是保证网络安全运行的基础,以下关于网络安全设计原则的描述,错误的是()
- 单项选择题 在信息安全保障系统的S-MIS体系架构中,"安全措施和安全防范设备"层不涉及()
- 单项选择题 RSA是一种公开密钥算法,所谓公开密钥是指()
- 单项选择题 一台装有无线网卡的客户端与网络桥接器(AP)间在传递数据前必须建立关系,且状态为()时,信息交换才成为可能。
- 单项选择题 Windows NT和Windows 2000系统能设置为在若干次无效登录后锁定账号,此技术可以防止()
- 单项选择题 不属于防病毒技术()
- 单项选择题 数据安全的目的是实现数据的()
- 单项选择题 某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()
- 单项选择题 小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是()
- 单项选择题 某单位在制订信息安全策略时采用的下述做法中,正确的是()
- 单项选择题 通过安全认证中心(CA)获得证书主体的X.509数字证书后,可以得知()
- 单项选择题 在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用()作为信息安全系统架构。
- 单项选择题 某商业银行在A地新增一家机构,根据《计算机信息安全保护等级划分准则》,其新成立机构的信息安全保护等级属于()。
- 单项选择题 安全审计是保障计算机系统安全的重要手段之一,其作用不包括()
- 单项选择题 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
- 单项选择题 为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用()3种"综合分类"方法。
- 单项选择题 关于网络安全服务的叙述中,()是错误的。
- 单项选择题 比较先进的电子政务网站提供基于一的用户认证机制用于保障网上办公的信息安全和不可抵赖性()
- 单项选择题 要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。
- 单项选择题 安全认证中心(CA)可以()