A、 安全策略既要符合现实业务状态,又要能包容未来一段时间内的业务发展要求
B、 在系统完成建转运,正式运行期间制定安全策略
C、 制定策略的最佳时间应当与系统设计规划时期
D、 安全策略制定可以一劳永逸,后期不需要进行修订
答案:AC
A、 安全策略既要符合现实业务状态,又要能包容未来一段时间内的业务发展要求
B、 在系统完成建转运,正式运行期间制定安全策略
C、 制定策略的最佳时间应当与系统设计规划时期
D、 安全策略制定可以一劳永逸,后期不需要进行修订
答案:AC
A. 完善安全通告的内容
B. 丰富审计手段
C. 增加通告的频率
D. 丰富通告手段
A. 在知识分享、案例中如涉及客户网络数据,应去敏感化,不得直接使用
B. 在公开场合、公共媒体等谈论、传播或发布客户网络中的数据,需获得客户书面授权或去敏感化,公开渠道获得的除外
C. 项目结束后,若客户未明确要求,可以保存一些客户网络中数据在工作电脑上,以便日后用于对外交流,研讨等引用
D. 客户网络数据应在授权范围内使用,禁止用于其他目的
A. 鉴别
B. 评估
C. 签名
D. 框架
A. 流程
B. 制度
C. 工具
D. 载体
A. select name,password from syslogin where password is null
B. select name,password from syslogins where password is null
C. select name,password from sysuser where password is null
D. select name,password from sysusers where password is null
A. 可靠性
B. 一致性
C. 完整性
D. 安全性
A. 信息安全风险分析
B. 法律、法令、规定等方面的信息安全要求
C. 类似组织的安全策略
D. 组织信息处理的选定原则、目标和需求
A. ITIL
B. IS020000
C. IS0MEC27001
D. COBIT
A. 操作能力
B. 操作行为
C. 知识水平
D. 管理要求
A. 利用垃圾邮件
B. 利用假冒网上银行、网上证券网站
C. 利用虚假的电子商务
D. 利用计算机病毒