在信息系统安全建设中,( )确立全方位的防御体系,一般会告诉用户应有的责任,组织规定的网络访问、服务访问、本地和远地的用户认证拔入和拔出、磁盘数据加密、病毒防护措施,以及雇员培训等,并保证所有可能受到攻击的地方必须以同样安全级别加以保护A.安全策略B.防火墙C.安全体系D.系统安全

在信息系统安全建设中,( )确立全方位的防御体系,一般会告诉用户应有的责任,组织规定的网络访问、服务访问、本地和远地的用户认证拔入和拔出、磁盘数据加密、病毒防护措施,以及雇员培训等,并保证所有可能受到攻击的地方必须以同样安全级别加以保护

A.安全策略

B.防火墙

C.安全体系

D.系统安全


相关考题:

Chinese Wall 模型的设计宗旨是:()。A、用户只能访问哪些与已经拥有的信息不冲突的信息B、用户可以访问所有信息C、用户可以访问所有已经选择的信息D、用户不可以访问哪些没有选择的信息

信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。 A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同

防火墙是位于内部网络与外部网络之间、或两个信任程度不同的网络之间(如企业内部网络和Internet之间)的软件或硬件设备的组合,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,限制( )的权限的系统,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。 A. 外部用户对内部网络的访问B. 管理内部用户访问外部网络C. 内部用户访问内部网络D. 外部用户访问外部网络

在信息系统安全保护中,信息安全策略控制用户对文件、数据库表等客体的访问属于()安全管理A.安全审计B.入侵检测C.访问控制D.人员行为

Chinese Wall模型的设计宗旨是: A.用户只能访问那些与已经拥有的信息不冲突的信息B.用户可以访问所有信息C.用户可以访问所有已经选择的信息D.用户不可以访问那些没有选择的信息

在信息系统安全建设中,( ) 确立全方位的防御体系,一般会告诉用户应有的责任,组织规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及雇员培训等,并保证所有可能受到攻击的地方都必须以同样安全级别加以保护。A.安全策略B.防火墙C.安全体系D.系统安全

信息安全管理是信息安全技术体系结构之一,现有的信息安全管理不包括()。A、信息系统安全工程B、信息安全等级保护C、涉密网络分级保护D、网络安全设计

信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?()A、安全风险评估B、信息安全等级保护C、访问控制检测D、信息系统安全工程

访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全

《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。A、用户B、功能C、文件D、数据库表

《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。

国家电网公司信息化建设中,坚持安全性就是要高度重视信息化建设中的安全问题,将网络与信息安全全面纳入公司()体系,建立多层次的安全防御体系,实现信息安全的可控、能控、在控。A、生产监督B、审计管理C、安全管理D、经营管理

系统安全技术是信息安全技术体系结构之一,系统安全技术主要包括()A、操作系统安全技术B、支持设备安全技术C、数据库系统安全技术D、网络安全技术E、访问安全技术

监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全

在各种NetWare网络用户中,()对网络的运行状态与系统安全性负有重要的责任。A、网络管理员B、普通网络用户C、组管理员D、网络操作员

物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。

下列信息系统安全说法正确的是()。A、加固所有的服务器和网络设备就可以保证网络的安全B、只要资金允许就可以实现绝对的安全C、断开所有的服务可以保证信息系统的安全D、信息系统安全状态会随着业务的变化而变化,因此网络安全状态需要根据不同的业务而调整相应的网络安全策略

《国家电网公司网络与信息系统安全管理办法》规定,规范应用系统权限的设计与使用,实现()信息统一集中管理。A、用户B、组织C、账号D、角色E、权限

《国家电网公司网络与信息系统安全管理办法》规定加强电力通信网的安全管理,规范电力通信网络安全防护体系,健全针对各类网络在线监测和安全预警能力,做好对()的安全访问管理,禁止通信网管系统未经网络隔离装置与信息内网互联。A、光缆B、网络交换设备C、物理区域D、人员E、信息交互

单选题信息安全管理是信息安全技术体系结构之一,现有的信息安全管理不包括()。A信息系统安全工程B信息安全等级保护C涉密网络分级保护D网络安全设计

单选题信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?()A安全风险评估B信息安全等级保护C访问控制检测D信息系统安全工程

单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程C信息系统安全管理、信息系统安全技术和信息系统安全工程D信息系统组织机构、管理制度、资产

单选题Chinese Wall模型的设计宗旨是:()。A用户只能访问哪些与已经拥有的信息不冲突的信息B用户可以访问所有信息C用户可以访问所有已经选择的信息D用户不可以访问哪些没有选择的信息

单选题监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于()。A完善信息系统的访问控制B加强主机系统及开放平台系统的安全管理C网络系统安全管理D确保用户终端安全

多选题系统安全技术是信息安全技术体系结构之一,系统安全技术主要包括()A操作系统安全技术B支持设备安全技术C数据库系统安全技术D网络安全技术E访问安全技术

判断题物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。A对B错

单选题访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A完善信息系统的访问控制B加强主机系统及开放平台系统的安全管理C网络系统安全管理D确保用户终端安全