單項選擇題下面哪一項最好地描述了組織機構(gòu)的安全策略?()

A、定義了訪問控制需求的總體指導方針
B、建議了如何符合標準
C、表明管理意圖的高層陳述
D、表明所使用的技術(shù)控制措施的高層陳述


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下面哪一項最好地描述了風險分析的目的?()

A、識別用于保護資產(chǎn)的責任義務(wù)和規(guī)章制度
B、識別資產(chǎn)以及保護資產(chǎn)所使用的技術(shù)控制措施
C、識別資產(chǎn)、脆落性并計算潛在的風險
D、識別同責任義務(wù)有直接關(guān)系的威脅

2.單項選擇題下面哪一項關(guān)于對違反安全規(guī)定的員工進行懲戒的說法是錯誤的?()

A、對安全違規(guī)的發(fā)現(xiàn)和驗證是進行懲戒的重要前提
B、懲戒措施的一個重要意義在于它的威懾性
C、處于公平,進行懲戒時不應(yīng)考慮員工是否是初犯,是否接受過培訓
D、盡管法律訴訟是一種嚴厲有效的懲戒手段,但使用它時一定要十分慎重

3.單項選擇題下面哪一個是國家推薦性標準?()

A、GB/T18020-1999應(yīng)用級防火墻安全技術(shù)要求
B、SJ/T30003-93電子計算機機房施工及驗收規(guī)范
C、GA243-2000計算機病毒防治產(chǎn)品評級準則
D、ISO/IEC15408-1999信息技術(shù)安全性評估準則

4.單項選擇題下面哪項能夠提供最佳安全認證功能?()

A、這個人擁有什么
B、這個人是什么并且知道什么
C、這個人是什么
D、這個人知道什么

5.單項選擇題下面哪類訪問控制模型是基于安全標簽實現(xiàn)的?()

A、自主訪問控制
B、強制訪問控制
C、基于規(guī)則的訪問控制
D、基于身份的訪問控制