安全策略体系文件应当包括的内容不包括（）

【名词&注释】

安全策略(security policy)、控制措施(control measures)、安全措施(safety measures)、系统故障(system fault)、电子政府(e-government)、故障安全(fail-safe)、总体目标(general target)、实际使用(practical use)、扁平化结构(compressed structure)、远程身份验证

[单选题]安全策略体系文件应当包括的内容不包括（）

A. 信息安全的定义、总体目标^{(general target)}、范围及对组织的重要性
B. 对安全管理职责的定义和划分
C. 口令、加密的使用是阻止性的技术控制措施；
D. 违反安全策略的后果

查看答案&解析 查看所有试题

学习资料：

[单选题]发生（）后，磁盘上的物理数据和日志文件被破坏，这是最严重的一种故障，恢复方法是重装数据库，然后重做已完成的事务。

A. A、系统故障
B. B、事故故障
C. C、介质故障
D. D、软件故障

[单选题]维持对于信息资产的适当的安全措施的责任在于（）

A. 安全管理员
B. 系统管理员
C. 数据和系统的所有者
D. 系统作业人员

[单选题]程序设计和编码的问题引入的风险为：（）

A. "网络钓鱼"
B. "缓冲区溢出"
C. "SYN攻击"
D. 暴力破解

[单选题]下列关于Kerberos的描述，哪一项是正确的？（）

A. 埃及神话中的有三个头的狗。
B. 安全模型。
C. 远程身份验证拨入用户服务器。
D. 一个值得信赖的第三方认证协议。

[单选题]下列对于基于角色的访问控制模型的说法错误的是？（）

A. 它将若干特定的用户集合与权限联系在一起
B. 角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分
C. 因为角色的变动往往远远低于个体的变动，所以基于角色的访问控制维护起来比较便利
D. 对于数据库系统的适应性不强，是其在实际使用^{(practical use)}中的主要弱点

[单选题]关于电子政府与传统政府的区别以下哪项描述不正确？（）

A. 虚拟性
B. 分权
C. 扁平化结构^{(compressed structure)}
D. 服务职能弱化

本文链接：https://www.51bdks.net/show/5djd4y.html