首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某单位在制定信息安全策略时采用的下述做法中,正确的是( )。
某单位在制定信息安全策略时采用的下述做法中,正确的是( )。
admin
2019-06-06
37
问题
某单位在制定信息安全策略时采用的下述做法中,正确的是( )。
选项
A、该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”
B、该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C、该单位的安全策略由单位授权完成制定,并经过单位的全员讨论修订
D、该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并
答案
C
解析
计算机信息应用系统的“安全策略”就是指:人们为保护因为使用计算机信息应用系统可能导致的对单位资产造成损失而进行保护的各种措施、手段,以及建立的各种管理制度、法规等。一个单位的安全策略决不能照搬别人的,一定是对本单位的计算机信息应用系统的安全风险(安全威胁)进行有效的识别、评估后,为如何避免单位的资产的损失,所采取的一切包括各种措施、手段,以及建立的各种管理制度、法规等。
单位的安全策略由谁来定,由谁来监督执行,对违反规定的人和事,由谁来负责处理。由于信息系统安全的事情涉及单位(企业、党政机关)能否正常运营的大事,所以必须由单位的最高行政执行长官和部门或组织授权完成安全策略的制定,并经过单位的全员讨论修订。
现代信息系统是一个非线性的智能化人机结合的复杂大系统。由于人的能力的局限性,即便有再好的愿望、出于多美好的出发点,信息系统总会存在漏洞,使用和管理系统的人也要犯错误。如果把信息安全目标定位于:“系统永不停机、数据永不丢失、网络永不瘫痪、信息永不泄密”,那是永远不可能实现的!因此,安全是相对的,是一个风险大小的问题。它是一个动态的过程。我们不能一厢情愿地追求所谓绝对安全,而是要将安全风险控制在合理程度或允许的范围内。这就是风险度的观点。
职责分离是降低意外或故意滥用系统风险的一种方法。为减小未经授权的修改或滥用信息或服务的机会,对特定职责或责任领域的管理和执行功能实施分离。有条件的组织或机构,应执行专职专责。如职责分离比较困难,应附加其他的控制措施,如行为监视、审计跟踪和管理监督。
综合以上信息安全策略的基本概念可知,应选择C选项。
转载请注明原文地址:https://jikaoti.com/ti/Dsm7FFFM
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
采用面向对象技术设计银行信息系统,“账户类”应设计为(2),“账户管理员类”应设计为(3)。(2)
进程P1、P2、P3、P4、P5的前趋关系图如下所示:若用PV操作控制这5个进程的同步与互斥,程序如下:程序中空a和空b处应分别为(48),空c和空d处应分别为(49);空e和空f处应分别为(50)。(48)
假设磁盘块与缓冲区大小相同,每个盘块读入缓冲区的时间为100gs,缓冲区送入用户区的时间是60us,系统对每个磁盘块数据的处理时间为50gs。若用户需要将大小为10个磁盘块的Filel文件逐块从磁盘读入缓冲区,并送用户区进行处理,那么采用单缓冲需要花费的时
若某文件系统的目录结构如下图所示,假设用户要访问文件fiava,且当前工作目录为Program,则该文件的全文件名为(46),绝对路径和相对路径分别为(47)。(47)
企业门户是企业优化业务模式的重要手段,按照实际应用领域特点,企业门户可以划分为多种类型,其中(21)注重信息的单向传递,面向特定的使用人群,缺乏用户与企业之间的互动;(22)以业务流程为核心,将业务流程中的功能模块通过门户技术集成在一起。(21)
企业信息化规划是企业信息化建设中的重要环节,与信息系统规划、企业规划、业务流程建模等密切相关。在关于企业信息化规划的活动中,(35)利用机会和威胁评价现在和未来的环境,用优势和劣势评价企业现状,进而选择和确定企业的总体和长远目标,制定和抉择实现目标的行动方
某软件公司分为研发、人力资源管理、市场营销等部门,通过部门之间互相协作完成项目。该公司的组织结构属于(20)。
企业信息化规划是一项长期而艰巨的任务,是融合企业战略、管理规划、业务流程重组等内容的综合规划活动。其中(1)战略规划是评价企业现状,选择和确定企业的总体和长远目标,制定和抉择实现目标的行动方案;(2)战略规划关注的是如何通过信息系统来支撑业务流程的运作,进
商业智能关注如何从业务数据中提取有用的信息,然后采用这些信息指导企业业务开展。商业智能系统主要包括数据预处理、(1)、数据分析和数据展现4个主要阶段。其中数据预处理是整合企业原始数据的第一步,它包括数据的抽取、(2)和加载三个过程。(1)
分布式事务的执行可能会涉及到多个站点上的数据操作,在两阶段提交协议中,当事务Ti的所有读写操作执行结束后,事务Ti的发起者协调器Ci向所有参与Ti的执行站点发送的消息,当收到所有执行站点返回的消息后,Ci再向所有执行站点发送消息。若参与事务Ti执行的某个站
随机试题
染色体由()和()组成。
急性一氧化碳中毒时,下列哪些治疗是正确的
急性心肌梗死患者发生左心衰竭的主要原因是
患者,男性,16岁,颏下舌骨前见3cm×3cm肿块,界限清,呈圆球形,与周围组织无粘连,可活动,质地柔韧似面团样感觉,无触痛,自颏下扪压肿物不缩小而向舌下突起,吞咽时肿物不上下移动,最可能的诊断是
环磷酰胺对下列哪种肿瘤疗效显著
伟达公司2009年共实现税前收入总额1800万元,其中:产品销售收入1600万元,国库券利息收入200万元。发生各项成本费用共计1250万元,其中:合理的工资薪金总额175万元,业务招待费90万元,职工福利费45万元,职工教育经费3万元,工会经费9万元,税
()是存款人的主办账户。
根据外商投资企业法律制度的规定,下列关于境外投资者进行跨境人民币直接投资的表述中,不正确的是()。
当前国际竞争的实质是以经济和科技实力为基础的综合国力的较量。但目前我国每年科技成果转化与产业化率偏低。这说明在综合国力较量中,我国增强科技能力尤其需要()。
下列情况不属于行政处罚的是()。
最新回复
(
0
)