题目内容
(请给出正确答案)
A.信息安全管理是组织整体管理的重要、固有组成部分,是组织实现其业务目标的重要保障
B.信息安全管理是信息安全技术的融合剂,保障各项技术措施能够发挥作用
C.信息安全管理能预防、阻止或减少信息安全事件的发生
D.信息安全管理的重要程度远远大于信息安全技术,在信息安全保障体系建设与运营中占有核心地位
如果结果不匹配,请 联系老师 获取答案
更多“以下关于信息安全管理的作用描述,错误的是()。”相关的问题
A.DHCP服务器负责管理主机网络信息
B.主机需要配置DHCP服务器地址
C.DHCP采用C/S结构
D.主机可以通过DHCP自动配置网络信息
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
A.信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写
B.信息安全需求描述报告设计是信息安全保障方案的前提和依据
C.信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到
D.信息安全需求描述报告的主体内容可以按照技术,管理和工程等方面需要展开编写
A.ISO27002的前身是ISO17799-1
B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其他信息”三个部分来进行描述
D.ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施
A.共享信息缺乏统一标准,沟通交流过程长,获取不规范
B.数据信息分布分散,形成“孤岛”,难以共享
C.安全保障不足,数据提供与使用缺乏有效监管
D.部门间数据共享已经完善,无需再建设统一共享交换平台
A.由TLS完成客户端对WEB服务器的身份鉴别过程
B.由TLS完成客户端与WEB服务器之间的安全参数协商过程
C.由TLS实现客户端与WEB服务器之间的HTTP消息的安全传输过程
D.由TLS实现客户端对WEB服务器的访问过程
A.在培训方式上,对于大部分员工来说,仅仅一次入职培训是无法引起足够的重视,还需要经常进行邮件宣传来提升对信息安全的关注度
B.在培训内容方面,对于企业高管而言,主要需要进行信息安全战略和信息安全法律法规的相关培训
C.即使是安全培训,对于不同的部门,侧重点也会不同
D.对于基层员工,应该着重进行一些安全技术类的培训
A.文件过滤通过阻断特定类型的文件传输,可以降低内部网络执行恶意代码和感染病毒的风险,还可以防止员工将公司机密文件泄漏到互联网
B.内容过滤可以防止机密信息的泄露及违规信息的传输
C.应用行为控制功能可以对常见的HTTP行为和FTP行为进行精细化控制
D.邮件过滤是指对邮件收发行为进行管控,包括防止垃圾邮件和匿名邮件泛滥,控制违规收发等
A.明确检查方式“以自查为主,抽查为辅”、按需求进行技术检测
B.明确对信息安全工作“谁主管谁负责、谁运行谁负责、谁使用谁负责”
C.明确安全管理措施和手段必须坚持管理制度和技术手段
D.明确工信部具体负责组织检查
