單項(xiàng)選擇題設(shè)計(jì)信息安全策略時(shí),最重要的一點(diǎn)是所有的信息安全策略應(yīng)該()。

A.非現(xiàn)場(chǎng)存儲(chǔ)
B.由IS經(jīng)理簽署
C.發(fā)布并傳播給用戶
D.經(jīng)常更新


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題內(nèi)部審計(jì)師發(fā)現(xiàn)不是所有雇員都了解企業(yè)的信息安全策略。內(nèi)部審計(jì)師應(yīng)當(dāng)?shù)贸鲆韵履捻?xiàng)結(jié)論?()

A.這種缺乏了解會(huì)導(dǎo)致不經(jīng)意地泄露敏感信息
B.信息安全不是對(duì)所有職能都是關(guān)鍵的
C.IS審計(jì)應(yīng)當(dāng)為那些雇員提供培訓(xùn)
D.該審計(jì)發(fā)現(xiàn)應(yīng)當(dāng)促使管理層對(duì)員工進(jìn)行繼續(xù)教育

2.單項(xiàng)選擇題下面哪一種方式,能夠最有效的約束雇員只能履行其分內(nèi)的工作?()

A.應(yīng)用級(jí)訪問(wèn)控制
B.數(shù)據(jù)加密
C.卸掉雇員電腦上的軟盤(pán)和光盤(pán)驅(qū)動(dòng)器
D.使用網(wǎng)絡(luò)監(jiān)控設(shè)備

3.單項(xiàng)選擇題組織內(nèi)數(shù)據(jù)安全官的最為重要的職責(zé)是()。

A.推薦并監(jiān)督數(shù)據(jù)安全策略
B.在組織內(nèi)推廣安全意識(shí)
C.制定IT安全策略下的安全程序/流程
D.管理物理和邏輯訪問(wèn)控制

4.單項(xiàng)選擇題軟件的盜版是一個(gè)嚴(yán)重的問(wèn)題。在下面哪一種說(shuō)法中反盜版的策略和實(shí)際行為是矛盾的?()

A.員工的教育和培訓(xùn)
B.遠(yuǎn)距離工作(Telecommuting)與禁止員工攜帶工作軟件回家
C.自動(dòng)日志和審計(jì)軟件
D.策略的發(fā)布與策略的強(qiáng)制執(zhí)行

5.單項(xiàng)選擇題基本的計(jì)算機(jī)安全需求不包括下列哪一條?()

A.安全策略和標(biāo)識(shí)
B.絕對(duì)的保證和持續(xù)的保護(hù)
C.身份鑒別和落實(shí)責(zé)任
D.合理的保證和連續(xù)的保護(hù)

最新試題

在自主訪問(wèn)環(huán)境中,以下哪個(gè)實(shí)體可以將信息訪問(wèn)權(quán)授予給其他人?()

題型:?jiǎn)雾?xiàng)選擇題

下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()

題型:?jiǎn)雾?xiàng)選擇題

開(kāi)發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開(kāi)發(fā)團(tuán)隊(duì)可能采取的開(kāi)發(fā)方法為()。

題型:?jiǎn)雾?xiàng)選擇題

及時(shí)審查系統(tǒng)訪問(wèn)審計(jì)記錄是以下哪種基本安全功能?()

題型:?jiǎn)雾?xiàng)選擇題

Kerberos可以防止以下哪種攻擊?()

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試人員與開(kāi)發(fā)人員交互測(cè)試發(fā)現(xiàn)的過(guò)程中,開(kāi)發(fā)人員最關(guān)注的什么?()

題型:?jiǎn)雾?xiàng)選擇題

不受限制的訪問(wèn)生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?() 

題型:?jiǎn)雾?xiàng)選擇題

從業(yè)務(wù)角度出發(fā),最大的風(fēng)險(xiǎn)可能發(fā)生在哪個(gè)階段?()

題型:?jiǎn)雾?xiàng)選擇題

對(duì)緩沖區(qū)溢出攻擊預(yù)防沒(méi)有幫助的做法包括()。

題型:?jiǎn)雾?xiàng)選擇題

銀行柜員的訪問(wèn)控制策略實(shí)施以下的哪一種?()

題型:?jiǎn)雾?xiàng)選擇題