A、物理访问控制
B、环境控制
C、管理控制
D、逻辑访问控制
更多“系统的安全策略和审查记录使得机构管理者能够确保用户对其自身的行为负责。为了使用系统记录,使安全策略发挥作用,下面哪一项是首要必需的?()”相关的问题
A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程 B、策略应有一个属主,负责按复查程序维护和复查该策略 C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺 D、安全策略一旦建立和发布,则不可变更
A、信息安全策略文件应由管理者批准、发布 B、信息安全策略文件并传达给所有员工和外部相关方 C、信息安全策略文件必须打印成纸质文件进行分发 D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
A、最常用的策略是合理化 B、不同国家的人喜欢不同的权术 C、掌握了重要资源的管理者和占据支配地位的管理者,相较权力较弱的管理者使用权术的机会更多 D、当管理者想从上级那里获取好处时,更多地使用合理化策略
A、作为一个最优化问题,策略应该表现为一个最小完备集,对系统限制过少,达不到安全要求,限制过多,则影响功能发挥,同时给用户及管理者都带来不便 B、非冗余性是指不该由系统推断出其安全动机,有时某项策略是几项策略的叠加。 C、非冗余性是指安全策略是唯一的 D、以上都不对
客服
TOP
查看正确答案
