应当如何理解信息安全管理体系中的"信息安全策略"?
(A)为了达到如何保护标准而提出的一系列建议
(B)为了定义访问控制需求而产生出来的一些通用性指引
(C)组织高层对信息安全工作意图的正式表达
(D)一种分阶段的安全处理结果
参考答案
继续答题:下一题
更多CISP证书试题
- 1小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控模型的设计思路。如果想要为一个存在大量用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是( )
- 2最小特权是软件安全设计的基本原则,其应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?
- 3信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标应该包括下列哪个选项( )
- 4下列对强制访问控制描述不正确的是:
- 5小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理该风险。请问这种风险处置的方法是( )
- 6下面哪一项不属于集中访问控制管理技术?
