数据库的（）是指如何组织、管理、保护和处理敏感信息的指导思想

【名词&注释】

安全策略(security policy)、指导思想(guiding ideology)、数据包(packet)、是什么(what is)、序列号、纠正预防措施、消息认证码(message authentication code)、不符合(inconformity)

[单选题]数据库的（）是指如何组织、管理、保护和处理敏感信息的指导思想。它包括安全管理策略、访问控制策略和信息控制策略。

A. A、安全策略
B. B、管理策略
C. C、控制策略
D. D、访问策略

查看答案&解析 查看所有试题

学习资料：

[单选题]审核方法不包括（）

A. 面谈
B. 查阅文件和资料
C. 与相关方核对
D. 查看现场情况

[单选题]以下关于ISMS内部审核报告的描述不正确的是？（）

A. 内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果
B. 内审报告中必须包含对不符合^{(inconformity)}性项的改进建议
C. 内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商，核实报告内容。
D. 内审报告中必须包括对纠正预防措施实施情况的跟踪

[单选题]IPSEC的抗重放服务的实现原理是什么？（）

A. 使用序列号以及滑动窗口原理来实现。
B. 使用消息认证码^{(message authentication code)}的校验值来实现
C. 在数据包中包含一个将要被认证的共享秘密或密钥来实现
D. 使用ESP隧道模式对IP包进行封装即可实现。

本文链接：https://www.51bdks.net/show/0venwn.html