信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定，一个良好的安全策略应该具备（）。A、技术上可实现B、组织上可执行C、职责范围明确D、约束具有强制性

第1题：

第2题：

关于信息安全策略的说法中，下面说法正确的是（）

• A、信息安全策略的制定是以信息系统的规模为基础
• B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
• C、信息安全策略是以信息系统风险管理为基础
• D、在信息系统尚未建设完成之前，无法确定信息安全策略

正确答案:C

第3题：

下列关于信息安全策略维护的说法，（）是错误的。

• A、安全策略的维护应当由专门的部门完成
• B、安全策略制定完成并发布之后，不需要再对其进行修改
• C、应当定期对安全策略进行审查和修订
• D、维护工作应当周期性进行

正确答案:B

第4题：

下列哪一项不具备良好的安全策略（）

• A、约束不具有强制性
• B、组织上可执行
• C、技术上可实现
• D、职责范围明确

正确答案:A

第5题：

简述信息系统采取的安全策略

正确答案:法律保护、行政管理、人员教育、技术措施。

第6题：

建造防火墙的准则包括（）

• A、记住安全策略
• B、保证防火墙能如实地实现这一安全策略
• C、对于安全策略中难于负担的方面，要针对处理
• D、尽量使其简单
• E、成本优先

正确答案:A,B,C,D

第7题：

设计信息安全策略时，最重要的一点是所有的信息安全策略应该（）。

• A、非现场存储
• B、由IS经理签署
• C、发布并传播给用户
• D、经常更新

正确答案:D

第8题：

在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（）

• A、标准（StandarD.
• B、安全策略（Security policy）
• C、方针（GuidelinE.
• D、流程（ProecdurE.

正确答案:A

第9题：

第10题：

第11题：

第12题：

第13题：

在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（）

• A、标准（Standard）
• B、安全策略（Security policy）
• C、方针（Guideline）
• D、流程（Procedure）

正确答案:A

第14题：

在信息安全策略体系中，下面（）属于计算机或信息安全的强制性规则？

• A、标准（Standard）
• B、安全策略（Securitypolicy）
• C、方针（Guideline）
• D、流程（Procedure）

正确答案:A

第15题：

信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定，一个良好的安全策略应该具备（）。

• A、技术上可实现
• B、组织上可执行
• C、职责范围明确
• D、约束具有强制性

正确答案:A,B,C,D

第16题：

信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定，一个良好的安全策略应该具备（）。

• A、技术上可实现
• B、组织上可执行
• C、职责范围明确
• D、管理上集中
• E、约束具有强制性

正确答案:A,B,C,E

第17题：

下列哪一种情况会损害计算机安全策略的有效性？（）

• A、发布安全策略时
• B、重新检查安全策略时
• C、测试安全策略时
• D、可以预测到违反安全策略的强制性措施时

正确答案:D

第18题：

制定信息系统的安全策略通常采用哪些原则？

正确答案: （1）选择先进的网络安全技术
（2）进行严格的安全管理
（3）遵循完整一致性
（4）坚持动态性
（5）实行最小化授权
（6）实施全面防御
（7）建立控制点
（8）监测薄弱环节
（9）失效保护

第19题：

关于信息安全策略文件以下说法不正确的是哪个？（）

• A、信息安全策略文件应由管理者批准、发布
• B、信息安全策略文件并传达给所有员工和外部相关方
• C、信息安全策略文件必须打印成纸质文件进行分发
• D、信息安全策略文件应说明管理承诺，并提出组织的管理信息安全的方法

正确答案:C

第20题：

第21题：

第22题：

第23题：

第24题：