非现场存储
由IS经理签署
发布并传播给用户
经常更新
安全策略是有关管理、保护和发布()的法律、规定和实施细则。A、敏感信息B,安全信息C,重要信息D、关键信息
点击查看答案
设计信息安全策略时,最重要的一点是所有的信息安全策略应该:A、非现场存储B、b)由IS经理签署C、发布并传播给用户D、经常更新
对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。
安全策略的部署应该直接明了,分发方式应该采取集中统一的方式来进行策略的发布,让所有()接受特定的安全策略,来保护和控制其网络访问行为。A.网络用户B.安全策略执行点C.特定范围的网络用户D.安全终端系统
当一个企业将它的信息安全职能外包出去时,下面哪一项仍应被企业所保持?()A、企业安全策略的责任B、定义企业的安全策略C、实施企业的安全策略D、定义安全规程及指南
关于信息安全策略的说法中,下面说法正确的是()A、信息安全策略的制定是以信息系统的规模为基础B、信息安全策略的制定是以信息系统的网络拓扑结构为基础C、信息安全策略是以信息系统风险管理为基础D、在信息系统尚未建设完成之前,无法确定信息安全策略
在设计密码的存储和传输安全策略时应考虑的原则包括()。A、禁止明文传输用户登陆信息及身份凭证B、禁止在数据库或文件系统中明文存储用户密码C、必要时可以考虑在COOKIE中保存用户密码D、应采用单项散列值在数据库中存储用户密码,并使用强密码,在生成单向散列值过程中加入随机值
