下列哪一项是成功贯彻和维护安全策略最关键的因素()。A、所有适当团队对安全框架和所制定的安全策略目的理解和吸收B、管理层支持和赞同一个安全策略的贯彻和维护C、有对任何违背安全规则进行处罚的强制措施D、安全官通过访问控制软件严密执行、监控和强制规则的实施

下列哪一项是成功贯彻和维护安全策略最关键的因素()。

  • A、所有适当团队对安全框架和所制定的安全策略目的理解和吸收
  • B、管理层支持和赞同一个安全策略的贯彻和维护
  • C、有对任何违背安全规则进行处罚的强制措施
  • D、安全官通过访问控制软件严密执行、监控和强制规则的实施

相关考题:

一个安全策略体系的建立,包含安全策略的制定和安全策略的执行两个方面。() 此题为判断题(对,错)。
查看答案
安全策略要有效的部署和实施,需要注意三个方面:()、培训教育、执行。A.沟通B.贯彻C.协作D.支持
查看答案
“防火墙”技术的应用属于网络安全策略中的()。A、物理安全策略B、操作系统和网络软件安全策略C、信息安全传输策略D、访问控制策略
查看答案
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()。A.辅助辨识和分析未经授权的活动或攻击B.对与己建立的安全策略的一致性进行核查C.及时阻断违反安全策略的访问D.帮助发现需要改进的安全控制措施
查看答案
对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。
查看答案
在Web应用软件的安全策略中,下面不属于访问安全策略的是______。A.入网访问控制B.服务器安全控制和节点安全控制C.客户端安全控制和权限控制D.防火墙控制
查看答案
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()A、辅助辨识和分析未经授权的活动或攻击B、对与己建立的安全策略的一致性进行核查C、及时阻断违反安全策略的访问D、帮助发现需要改进的安全控制措施
查看答案
对于成功实施和维护安全政策来说,以下哪一项是最重要的()。A、各方的书面安全策略的结构和目的都一致。B、管理层支持并批准实施和维护安全政策C、通过对任何违反安全规则的行为进行惩罚来强调安全规测D、安全管理人员通过访问控制软件严格执行,监督和强调安全规则
查看答案
“可信计算基(TCB)”不包括()。A、执行安全策略的所有硬件B、执行安全策略的软件C、执行安全策略的程序组件D、执行安全策略的人
查看答案
虚拟专用网(VPN)提供以下哪一种功能?()A、对网络嗅探器隐藏信息B、强制实施安全策略C、检测到网络错误和用户对网络资源的滥用D、制定访问规则
查看答案
下列关于信息安全策略维护的说法,()是错误的。A、安全策略的维护应当由专门的部门完成B、安全策略制定完成并发布之后,不需要再对其进行修改C、应当定期对安全策略进行审查和修订D、维护工作应当周期性进行
查看答案
按照授权的性质划分,安全策略分为()。A、基于身份的安全策略B、基于规则的安全策略C、基于角色的安全策略D、基于规范的安全策略E、基于软件的安全策略
查看答案
下列哪一项是首席安全官的正常职责?()A、定期审查和评价安全策略B、执行用户应用系统和软件测试与评价C、授予或废除用户对IT资源的访问权限D、批准对数据和应用系统的访问权限
查看答案
下列哪项是多级安全策略的必要组成部分?()A、主体、客体的敏感标签和自主访问控制。B、客体敏感标签和强制访问控制。C、主体的安全凭证、客体的安全标签和强制访问控制。D、主体、客体的敏感标签和对其“系统高安全模式”的评价
查看答案
建立和支持安庆管理框架是ISO17799:2000那个安全领域的目标?()A、组织安全B、资产分类和控制C、安全策略D、访问控制
查看答案
组织内数据安全官的最为重要的职责是()。A、推荐并监督数据安全策略B、在组织内推广安全意识C、制定IT安全策略下的安全程序/流程D、管理物理和逻辑访问控制
查看答案
对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
查看答案
一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?()A、安全策略B、安全标准C、操作规程D、安全基线
查看答案
单选题对安全策略的描述不正确的是()。A信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B策略应有一个属主,负责按复查程序维护和复查该策略C安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D安全策略一旦建立和发布,则不可变更
查看答案
单选题下列关于信息安全策略维护的说法,()是错误的。A安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后,不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行
查看答案
单选题组织内数据安全官的最为重要的职责是()。A推荐并监督数据安全策略B在组织内推广安全意识C制定IT安全策略下的安全程序/流程D管理物理和逻辑访问控制
查看答案
单选题建立和支持安庆管理框架是ISO17799:2000那个安全领域的目标?()A组织安全B资产分类和控制C安全策略D访问控制
查看答案
单选题对于成功实施和维护安全政策来说,以下哪一项是最重要的()。A各方的书面安全策略的结构和目的都一致。B管理层支持并批准实施和维护安全政策C通过对任何违反安全规则的行为进行惩罚来强调安全规测D安全管理人员通过访问控制软件严格执行,监督和强调安全规则
查看答案
单选题下列哪项是多级安全策略的必要组成部分?()A主体、客体的敏感标签和自主访问控制B客体敏感标签和强制访问控制C主体的安全凭证、客体的安全标签和强制访问控制D主体、客体的敏感标签和对其“系统高安全模式”的评价
查看答案
单选题下列哪一项是首席安全官的正常职责?()A定期审查和评价安全策略B执行用户应用系统和软件测试与评价C授予或废除用户对IT资源的访问权限D批准对数据和应用系统的访问权限
查看答案
单选题虚拟专用网(VPN)提供以下哪一种功能?()A对网络嗅探器隐藏信息B强制实施安全策略C检测到网络错误和用户对网络资源的滥用D制定访问规则
查看答案
单选题下列哪一项是成功贯彻和维护安全策略最关键的因素()。A所有适当团队对安全框架和所制定的安全策略目的理解和吸收B管理层支持和赞同一个安全策略的贯彻和维护C有对任何违背安全规则进行处罚的强制措施D安全官通过访问控制软件严密执行、监控和强制规则的实施
查看答案
热门标签