![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[主观题]
信息安全策略的基本原则中,()是指为了使安全机制更为有效,绝大部分安全系统要求员工普遍参与,以便集思广益来规划网络的安全体系和安全策略,发现问题,使网络系统的安全设计更加完善。
信息安全策略的基本原则中,()是指为了使安全机制更为有效,绝大部分安全系统要求员工普遍参与,以便集思广益来规划网络的安全体系和安全策略,发现问题,使网络系统的安全设计更加完善。
A.失效保护原则
B.普遍参与原则
C.防御多样化原则
D.动态化原则
查看答案
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.失效保护原则
B.普遍参与原则
C.防御多样化原则
D.动态化原则
A.向所有管理者和员工有效地推广安全意识
B.向所有管理者、员工和其他伙伴方分发信息安全策略、指南和标准
C.为信息安全管理活动提供资金支持
D.提供适当的培训和教育
A.三个层次的信息安全策略相辅相成、相互配合
B.组织总部和各下属单位负责全系统或本级信息安全策略的制定、维护、执行检查等工作
C.上层安全策略陈述信息安全各个方面所应遵守的原则和指导性策略,明确系统信息安全目标。
D.中层安全策略从纲领性的安全策略中规定的安全各个方面所应遵守的原则和指导性策略引出的具体管理规定、管理办法和实施办法。
A.关闭不必要的服务
B.制定操作系统的策略
C.关闭不必要的端口
D.开启审核策略
A.不需要全体员工的参入,只要IT部门的人员参入即可
B.来自高级管理层的明确的支持和承诺
C.对企业员工提供必要的安全意识和技能的培训和教育
D.所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
A.信息安全时间,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件。
B.对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分。
C.应急响应是信息安全事件管理的重要内容。
D.通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生。