信息安全策略的基本原则中,()是指为了使安全机制更为有效,绝大部分安全系统要求员工普遍参与,以便集思广益来规划网络的安全体系和安全策略,发现问题,使网络系统的安全设计更加完善。
A.失效保护原则
B.普遍参与原则
C.防御多样化原则
D.动态化原则
A.失效保护原则
B.普遍参与原则
C.防御多样化原则
D.动态化原则
第4题
A.对于安全而言,可接受和不可接受的范畴总是有效的,然而,机构组织将根据需要来确定不同的可接受活动
B.企业建立信息安全体系时,一次性的定义和列举出不可接受的活动,这样做可能开始会花费一些时间,但是也将能够建立一个长期有效且不会轻易改变的安全策略
C.安全实施计划必须指定可接受的活动和不可接受的活动
D.对于一家公司可行的安全策略可能会对另外一家公司带来灾难性后果,因此,尽管基本原则是一致的,但是个体的实际应用将会是不同的,甚至是根本的不同
第7题
A.信息安全策略的制定是以信息系统的规模为基础
B.信息安全策略的制定是以信息系统的网络拓扑结构为基础
C.信息安全策略是以信息系统风险管理为基础
D.在信息系统尚未建设完成之前,无法确定信息安全策略
第9题
A.说明信息安全对组织的重要程度
B.介绍需要符合的法律法规要求
C.信息安全技术产品的选型范围
D.信息安全管理责任的定义
第10题
A.在某电视剧中,所有角色均使用同一品牌的手机,井使用这个品牌的经典铃声
B.城运会到来之前,商家把印有城运会会徽的各类文化创意产品陆续摆上了柜台
C.在某市博物馆馆标设计征集中,8号方案以浓郁的地域文化元素受到了评委的关注
D.结婚纪念日快到了,为了提醒粗心又忙碌的丈夫,小李偷偷把他的手机屏保换成了婚纱照
第11题
A.所有相关数据法规
B.受每项法规影响的数据流
C.为法规遵从而制定的相关安全策略
D.实施的控制措施之间建立链接关系