A、A.信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在
B、B.信息安全策略是在有限资源的前提下选择最优的风险管理对策
C、C.防范不足会造成直接的损失;防范过多又会造成间接的损失
D、D.信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍
更多“对于信息安全策略的描述错误的是()?”相关的问题
A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程 B、策略应有一个属主,负责按复查程序维护和复查该策略 C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺 D、安全策略一旦建立和发布,则不可变更
A、统一策略控制:统一的QoS和计费策略控制机制 B、安全机制:多种安全接入机制共存,部署安全域间信令保护机制,部署网络拓扑隐藏机制 C、归属地控制:呼叫控制和业务控制都由归属网络完成,保证业务提供的一致性 D、业务提供能力:竖井式业务部署模式,业务与控制没有完全分离
A、信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件 B、对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分 C、应急响应是信息安全事件管理的重要内容 D、通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
A、信息安全策略的制定是以信息系统的规模为基础 B、信息安全策略的制定是以信息系统的网络拓扑结构为基础 C、信息安全策略是以信息系统风险管理为基础 D、在信息系统尚未建设完成之前,无法确定信息安全策略
A、安全必须是完美无缺、面面俱到的 B、最完备的信息安全策略就是最优的风险管理对策 C、在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍 D、防范不足就会造成损失:防范过多就可以避免损失
A、信息安全策略文件应由管理者批准、发布 B、信息安全策略文件并传达给所有员工和外部相关方 C、信息安全策略文件必须打印成纸质文件进行分发 D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
客服
TOP
查看正确答案
