信息安全策略的基本原则中,()是信息系统安全的最基本原则。
A.最小特权原则
B.建立阻塞点原则
C.纵深防御原则
D.监测和消除最弱点连接原则
A.最小特权原则
B.建立阻塞点原则
C.纵深防御原则
D.监测和消除最弱点连接原则
第3题
A.失效保护原则
B.普遍参与原则
C.防御多样化原则
D.动态化原则
第4题
A.《XX公司信息通信安全运行管理制度》
B.《XX公司信息系统运行检修管理办法》
C.《XX公司信息系统建转运安全实施细则》
D.《XX公司信息系统病毒木马防护细则》
第5题
A.信息安全时间,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件。
B.对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分。
C.应急响应是信息安全事件管理的重要内容。
D.通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生。
第6题
A.自主保护原则
B.重点保护原则
C.同步建设原则
D.动态调整原则
第8题
A.三个层次的信息安全策略相辅相成、相互配合
B.组织总部和各下属单位负责全系统或本级信息安全策略的制定、维护、执行检查等工作
C.上层安全策略陈述信息安全各个方面所应遵守的原则和指导性策略,明确系统信息安全目标。
D.中层安全策略从纲领性的安全策略中规定的安全各个方面所应遵守的原则和指导性策略引出的具体管理规定、管理办法和实施办法。
第10题
A.违反安全策略的行为
B.进程/线程启动行为
C.注册表更改行为
D.路由表修改行为
第11题