A、组织信息系统安全架构
B、信息安全工作的基本原则
C、组织信息安全技术参数
D、组织信息安全实施手段
更多“以下哪些是需要在信息安全策略中进行描述的()”相关的问题
A、信息安全策略应由专人负责制定、评审 B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次 C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化 D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
A、最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作 B、最大共享策略,在保证数据库的完整性、保密性和可用性的前提下,最大程度地共享数据库中的信息 C、粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度 D、按内容存取控制策略,不同权限的用户访问数据库的不同部分
A、信息安全策略文件应由管理者批准、发布 B、信息安全策略文件并传达给所有员工和外部相关方 C、信息安全策略文件必须打印成纸质文件进行分发 D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
A、信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准 B、信息系统所承载该银行业务正常运行的安全需求 C、消除或降低该银行信息系统面临的所有安全风险 D、该银行整体安全策略
A、A.信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在 B、B.信息安全策略是在有限资源的前提下选择最优的风险管理对策 C、C.防范不足会造成直接的损失;防范过多又会造成间接的损失 D、D.信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍
客服
TOP
查看正确答案
