网络信息安全策略可分为4个等级,分别是哪些?

题目

网络信息安全策略可分为4个等级,分别是哪些?

相似考题

1.网络安全规划包括哪些方面()。A、威胁评估B、分布式控制C、编制网络安全策略D、保密控制

2.“防火墙”技术的应用属于网络安全策略中的()。A、物理安全策略B、操作系统和网络软件安全策略C、信息安全传输策略D、访问控制策略

3.eSpace UC解决方案安全包括如下哪些要点()。A.终端接入安全策略B.通信业务安全策略C.管理平面安全策略D.IP基础网络安全策略

4.一个信息网络的总体安全策略,可以概括为“实体可信,行为可控,资源可管,事件可查,运行可靠”几个原则,总体安全策略为其他安全策略的制定提供总的依据。()

更多“网络信息安全策略可分为4个等级,分别是哪些?”相关问题

  • 第1题:

    (46)关于信息安全,下列说法错误的是( )。

    A)实现信息安全,只依靠先进的技术就可以解决

    B)信息安全策略是指为保证提供一定级别的安全保护所必须遵循的规则

    C)信息安全性等级是为了实现对网络安全性的定性评价

    D)信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,信息服务不中断


    正确答案:A
    (46)A) 【解析】选项A),实现信息安全,不但依靠先进技术,而且也得靠严格的安全管理、法律约束和安全教育;选项B),信息安全策略是指为保证提供一定级别的安全保护所必需遵循的规则;选项C),信息安全性等级是为了实现对网络安全性的定性评价;选项D),信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续、可靠、正常地运行,信息服务不中断。

  • 第2题:

    eSpace UC解决方案安全包括如下哪些要点()。

    • A、终端接入安全策略
    • B、通信业务安全策略
    • C、管理平面安全策略
    • D、IP基础网络安全策略

    正确答案:A,B,C,D

  • 第3题:

    按作战样式分,信息作战可分为哪些内容?


    正确答案: 分为情报战、电子战、网络空间战、心理战、信息设施摧毁战等。

  • 第4题:

    网络安全策略都包括哪些方面的策略?


    正确答案: (1)物理安全策略:物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
    (2)访问控制策略:入网访问控制,网络的权限控制,目录级安全控制,属性安全控制,网络监测和锁定控制,网络端口和结点的安全控制
    (3)防火墙控制防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。当前主流的防火墙主要分为三类:包过滤防火墙、代理防火墙和双穴主机防火墙。
    (4)信息加密策略网络加密常用的方法有链路加密、端点加密和结点加密三种。链路加密的目的是保护网络结点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;结点加密的目的是对源结点到目的结点之间的传输链路提供保护。
    (5)网络安全管理策略在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房的管理制度;制订网络系统的维护制度和应急措施等。

  • 第5题:

    以下哪些功能是防火墙的功能:()

    • A、充当网络安全的屏蔽
    • B、加快访问速度
    • C、强化网络安全策略
    • D、对网络存取和访问进行监控审计
    • E、防止内部信息的外泄
    • F、查杀木马

    正确答案:A,C,D,E

  • 第6题:

    网络信息资源按()分,可分为一次信息源、二次信息源、三次信息源等。


    正确答案:信息源提供信息的加工深度

  • 第7题:

    网络安全策略主要包含五个方面的策略()

    • A、物理安全策略
    • B、访问控制策略
    • C、防火墙控制
    • D、信息加密策略
    • E、网络安全管理策略

    正确答案:A,B,C,D,E

  • 第8题:

    问答题
    相对于传统的商务信息,网络商务信息分为哪些不同的等级?

    正确答案: 第一级是免费商务信息。这些信息主要是社会公益性的信息。
    第二级是收取较低费用的信息。这些信息是属于一般性的普通类信息。
    第三级是收取标准信息费的信息。是属于知识、经济类的信息,收费采用成本加利润的资费标准。
    第四级是优质优价的信息。这类信息是有极高使用价值的专用信息,如重要的市场走向分析、网络畅销商品的情况调查、新产品新技术信息、专利技术以及其它独特的专门性的信息等。
    解析: 暂无解析

  • 第9题:

    多选题
    eSpace UC解决方案安全包括如下哪些要点()。
    A

    终端接入安全策略

    B

    通信业务安全策略

    C

    管理平面安全策略

    D

    IP基础网络安全策略


    正确答案: B,D
    解析: 暂无解析

  • 第10题:

    问答题
    商业银行信息安全策略应涉及哪些领域?

    正确答案: (一)安全制度管理。
    (二)信息安全组织管理。
    (三)资产管理。
    (四)人员安全管理。
    (五)物理与环境安全管理。
    (六)通信与运营管理。
    (七)访问控制管理。
    (八)系统开发与维护管理。
    (九)信息安全事故管理。
    (十)业务连续性管理。
    (十一)合规性管理。
    解析: 暂无解析

  • 第11题:

    单选题
    关于信息安全策略的说法中,下面说法正确的是()
    A

    信息安全策略的制定是以信息系统的规模为基础

    B

    信息安全策略的制定是以信息系统的网络拓扑结构为基础

    C

    信息安全策略是以信息系统风险管理为基础

    D

    在信息系统尚未建设完成之前,无法确定信息安全策略


    正确答案: B
    解析: 暂无解析

  • 第12题:

    问答题
    网络安全策略都包括哪些方面的策略?

    正确答案: (1)物理安全策略:物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
    (2)访问控制策略:入网访问控制,网络的权限控制,目录级安全控制,属性安全控制,网络监测和锁定控制,网络端口和结点的安全控制
    (3)防火墙控制防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。当前主流的防火墙主要分为三类:包过滤防火墙、代理防火墙和双穴主机防火墙。
    (4)信息加密策略网络加密常用的方法有链路加密、端点加密和结点加密三种。链路加密的目的是保护网络结点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;结点加密的目的是对源结点到目的结点之间的传输链路提供保护。
    (5)网络安全管理策略在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房的管理制度;制订网络系统的维护制度和应急措施等。
    解析: 暂无解析

  • 第13题:

    关于信息安全策略的说法中,下面说法正确的是()

    • A、信息安全策略的制定是以信息系统的规模为基础
    • B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
    • C、信息安全策略是以信息系统风险管理为基础
    • D、在信息系统尚未建设完成之前,无法确定信息安全策略

    正确答案:C

  • 第14题:

    ()是实现安全管理的前提。

    • A、信息安全等级保护
    • B、风险评估
    • C、信息安全策略
    • D、信息安全管理体系

    正确答案:C

  • 第15题:

    如何理解网络安全策略中的物理安全策略?


    正确答案: 1、物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;
    2、验证用户的身份和使用权限、防止用户越权操作;
    3、确保计算机系统有一个良好的电磁兼容工作环境;
    4、建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

  • 第16题:

    安全小组制定安全策略时,需要了解哪些信息?


    正确答案: 所谓的网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和。网络的安全策略就是针对网络的实际情况(被保护信息价值、被攻击危险性、可投入的资金),在网络管理的整个过程,具体对各种网络安全措施进行取舍。网络的安全策略可以说是在一定条件下的成本和效率的平衡。虽然网络的具体应用环境不同,但我们在制定安全策略时应遵循一些总的原则。
    1)、适应性原则:安全策略是在一定条件下采取的安全措施。我们制定的安全策略必须是和网络的实际应用环境相结合的。通常,在一种情况下实施的安全策略到另一环境下就未必适合。例如:校园网环境就必须允许匿名登录,而一般的企业网络的安全策略不允许匿名登录。
    2)、动态性原则:安全策略又是在一定时期采取的安全措施。由于用户在不断增加,网络规模在不断扩大,网络技术本身的发展变化也很快,而安全措施是防范性的、持续不断的,所以制定的安全措施必须不断适应网络发展和环境的变化。
    3)、简单性原则:网络用户越多,网络管理人员越多,网络拓扑越复杂,采用网络设备种类和软件种类越多,网络提供的服务和捆绑的协议越多,出现安全漏洞的可能性就越大,出现安全问题后找出问题原因和责任者的难度就越大。安全的网络是相对简单的网络。例如:最不安全的网络可以说是Internet。
    4)、系统性原则:网络的安全管理是一个系统化的工作,必须考虑到整个网络的方方面面。也就是在制定安全策略时,应全面考虑网络上各类用户、各种设备、各种情况,有计划有准备地采取相应的策略。任何一点疏漏都会造成整个网络安全性的降低。

  • 第17题:

    相对于传统的商务信息,网络商务信息分为哪些不同的等级?


    正确答案: 第一级是免费商务信息。这些信息主要是社会公益性的信息。
    第二级是收取较低费用的信息。这些信息是属于一般性的普通类信息。
    第三级是收取标准信息费的信息。是属于知识、经济类的信息,收费采用成本加利润的资费标准。
    第四级是优质优价的信息。这类信息是有极高使用价值的专用信息,如重要的市场走向分析、网络畅销商品的情况调查、新产品新技术信息、专利技术以及其它独特的专门性的信息等。

  • 第18题:

    制定信息系统的安全策略通常采用哪些原则?


    正确答案: (1)选择先进的网络安全技术
    (2)进行严格的安全管理
    (3)遵循完整一致性
    (4)坚持动态性
    (5)实行最小化授权
    (6)实施全面防御
    (7)建立控制点
    (8)监测薄弱环节
    (9)失效保护

  • 第19题:

    商业银行信息安全策略应涉及哪些领域?


    正确答案: (一)安全制度管理。
    (二)信息安全组织管理。
    (三)资产管理。
    (四)人员安全管理。
    (五)物理与环境安全管理。
    (六)通信与运营管理。
    (七)访问控制管理。
    (八)系统开发与维护管理。
    (九)信息安全事故管理。
    (十)业务连续性管理。
    (十一)合规性管理。

  • 第20题:

    多选题
    网络安全策略主要包含五个方面的策略()
    A

    物理安全策略

    B

    访问控制策略

    C

    防火墙控制

    D

    信息加密策略

    E

    网络安全管理策略


    正确答案: A,B
    解析: 暂无解析

  • 第21题:

    单选题
    ()是实现安全管理的前提。
    A

    信息安全等级保护

    B

    风险评估

    C

    信息安全策略

    D

    信息安全管理体系


    正确答案: C
    解析: 暂无解析

  • 第22题:

    问答题
    安全小组制定安全策略时,需要了解哪些信息?

    正确答案: 所谓的网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和。网络的安全策略就是针对网络的实际情况(被保护信息价值、被攻击危险性、可投入的资金),在网络管理的整个过程,具体对各种网络安全措施进行取舍。网络的安全策略可以说是在一定条件下的成本和效率的平衡。虽然网络的具体应用环境不同,但我们在制定安全策略时应遵循一些总的原则。
    1)、适应性原则:安全策略是在一定条件下采取的安全措施。我们制定的安全策略必须是和网络的实际应用环境相结合的。通常,在一种情况下实施的安全策略到另一环境下就未必适合。例如:校园网环境就必须允许匿名登录,而一般的企业网络的安全策略不允许匿名登录。
    2)、动态性原则:安全策略又是在一定时期采取的安全措施。由于用户在不断增加,网络规模在不断扩大,网络技术本身的发展变化也很快,而安全措施是防范性的、持续不断的,所以制定的安全措施必须不断适应网络发展和环境的变化。
    3)、简单性原则:网络用户越多,网络管理人员越多,网络拓扑越复杂,采用网络设备种类和软件种类越多,网络提供的服务和捆绑的协议越多,出现安全漏洞的可能性就越大,出现安全问题后找出问题原因和责任者的难度就越大。安全的网络是相对简单的网络。例如:最不安全的网络可以说是Internet。
    4)、系统性原则:网络的安全管理是一个系统化的工作,必须考虑到整个网络的方方面面。也就是在制定安全策略时,应全面考虑网络上各类用户、各种设备、各种情况,有计划有准备地采取相应的策略。任何一点疏漏都会造成整个网络安全性的降低。
    解析: 暂无解析

  • 第23题:

    填空题
    信息系统的安全策略主要包括哪些方面();();();()

    正确答案: 法规保护,行政管理,人员教育,技术措施
    解析: 暂无解析

相关内容