什么叫做安全策略?它包括哪些内容?
题目
什么叫做安全策略?它包括哪些内容?
相似考题
参考答案和解析
正确答案:
安全策略是一份所有访问机构的技术和信息资源的人员都必须遵守的规则。它规定了用户、管理人员和技术人员保护技术和信息资源的义务,也指明了完成这些义务要使用的机制。
内容:
访问策略:定义访问权限和特权。访问策略应规定连接外部网络、设备与网络相连和在系统中增加新软件的原则。
责任策略:定义用户,操作人员各管理层的责任。
鉴别策略:通过有效的口令策略建立信任,并建立远程位置鉴别原则。
计算机技术购买原则:规定计算机系统和网络的购置、配置和审计要与安全策略符合。
内容:
访问策略:定义访问权限和特权。访问策略应规定连接外部网络、设备与网络相连和在系统中增加新软件的原则。
责任策略:定义用户,操作人员各管理层的责任。
鉴别策略:通过有效的口令策略建立信任,并建立远程位置鉴别原则。
计算机技术购买原则:规定计算机系统和网络的购置、配置和审计要与安全策略符合。