信息安全管理原则不包括( )A.均衡防护B.不可扩展C.分权制衡D.灾难恢复
信息安全管理原则不包括( )
A.均衡防护
B.不可扩展
C.分权制衡
D.灾难恢复
B.不可扩展
C.分权制衡
D.灾难恢复
参考解析
解析:信息安全管理原则:可扩展原则:要有系统的思想,前期的投入和建设与后期的提高和维护应当能够匹配和衔接。以便能够不断扩展安全功能,保护已有的投资。均衡防护原则:信息系统的安全级要重点保护系统的最薄弱环节,同时也要对其他所有环节加以保护,不给不法分子留下任何可乘之机。分权制衡原则:重要环节的安全管理要采取分权制衡,要害部位的管理权限应有多人管理,以提高安全性。应急原则:安全保护不怕一万,就怕万一。因此要有安全管理的应急预案,并且要进行必要的演练。灾难恢复原则:越是重要的信息系统,就应当越重视灾难恢复。应当在足够安全的地方设立备份中心,并且要求实施运行的系统要保持备份中心与主系统数据的一致性,保证系统的连续工作。
相关考题:
《中华人民共和国计算机信息系统安全专用产品分类原则》适用于保护汁算机信息系统安全专用产品,涉及()三个方面。A、管理安全、实体安全、运行安全B、实体安全、运行安全、信息安全C、运行安全、信息安全、管理安全D、信息安全、管理安全、实体安全
坚持技术策略和管理策略相结合,其中,系统的安全的管理就是以行政管理手段对信息安全活动进行综合管理,并与技术策略和措施相结合,从而使信息系统达到整体上的安全水平,是网络安全策略的()原则。A、针对性原则B、均衡性原则C、折衷性原则D、综合性原则
单选题坚持技术策略和管理策略相结合,其中,系统的安全的管理就是以行政管理手段对信息安全活动进行综合管理,并与技术策略和措施相结合,从而使信息系统达到整体上的安全水平,是网络安全策略的()原则。A针对性原则B均衡性原则C折衷性原则D综合性原则
单选题ISO27002中描述的11个信息安全管理控制领域不包括()A信息安全组织B资产管理C内容安全D人力资源安全