信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容:()
A.说明信息安全对组织的重要程度
B.介绍需要符合的法律法规要求
C.信息安全技术产品的选型范围
D.信息安全管理责任的定义
A.说明信息安全对组织的重要程度
B.介绍需要符合的法律法规要求
C.信息安全技术产品的选型范围
D.信息安全管理责任的定义
A.来自高级管理层的明确的支持和承诺
B.有一种与组织文化保持一致的实施、维护、监督和改进信息安全的途径
C.向所有管理者和员工有效地推广安全意识
D.安全策略、目标和活动应该反映业务目标
A.安全策略的维护应当由专门的部门完成
B.安全策略制定完成并发布之后,不需要再对其进行修改
C.应当定期对安全策略进行审查和修订
D.维护工作应当周期性进行
B.整合所要求的程序文件,从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化
C.制定各类安全策略,如电子邮件策略、互联网访问策略、访问控制策略
D.ABC
A.对安全事件进行正式审查
B.与高级管理层合作以实现业务目标
C.确保将安全策略发布给所有员工
D.管理一个安全审核程序
A.建立一个管理框架,让好的安全策略可重复实施,并不断得到修正,就会拥有持续安全
B.产品和技术,要通过管理的组织职能才能发挥最佳作用
C.技术和产品是基础,管理才是关键
D.信息安全是个管理过程,而不是技术过程
A.规则越简单越好
B.防火墙和防火墙规则集只是安全策略的技术实现
C.DMZ网DMZ网络直接进行信息传输
D.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的
防火墙是一项确保网络信息安全的设备,下列关于防火墙的描述错误的是:
A.可保护内部网免受非法用户的侵入
B.能有效地记录互联网上的活动
C.是一个安全策略的检查站,所有进出信息都必须经过防火墙
D.是一种能有效查杀病毒,保护电脑安全的杀毒软件