对于信息安全策略的描述错误的是？（）

【名词&注释】

安全性(safety)、安全策略(security policy)、连续性(continuity)、可用性管理(availability management)、只读存储器(read only memory)、信息系统安全(information system security)、面面俱到、邮件附件(mail attachment)、硬盘数据(hard disk data)、房产公司

[单选题]对于信息安全策略的描述错误的是？（）

A. 信息安全策略是以风险管理为基础，需要做到面面俱到，杜绝风险的存在。
B. 信息安全策略是在有限资源的前提下选择最优的风险管理对策。
C. 防范不足会造成直接的损失；防范过多又会造成间接的损失。
D. 信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。

查看答案&解析 查看所有试题

学习资料：

[单选题]安全管理评估工具通常不包括（）

A. 调查问卷
B. 检查列表
C. 访谈提纲
D. 漏洞扫描

[单选题]由于独立的信息系统增加，一个国有房产公司要求在发生重大故障后，必须保证能够继续提供IT服务。需要实施哪个流程才能提供这种保证性？（）

A. 可用性管理
B. IT服务连续性管理
C. 服务级别管理
D. 服务管理

[单选题]以下哪一项是两家公司为灾难恢复签订互惠协议而面临的最大风险？（）

A. 各自的发展将导致（互相间）软硬件不兼容。
B. 当需要时资源未必可用。
C. 恢复计划无法演练。
D. 各家公司的安全基础架构可能不同。

[单选题]以下关于标准的描述，那一项是正确的？（）

A. 标准是高级管理层对支持信息安全的声明
B. 标准是建立有效安全策略的第一要素
C. 标准用来描述组织内安全策略如何实施的
D. 标准是高级管理层建立信息系统安全的指示

[单选题]如果只能使用口令远程认证，以下哪种方案安全性最好？（）

A. 高质量静态口令，散列保护传输
B. 高质量静态口令，固定密钥加密保护传输
C. 动态随机口令，明文传输
D. 高质量静态口令，增加随机值，明文传输

[单选题]以下哪个标准是ISO27001的前身标准？（）

A. BS5750
B. BS7750
C. BS7799
D. BS15000

[单选题]覆盖和消磁不用在对以下哪一种计算机存储器或存储媒介进行清空的过程？（）

A. 随机访问存储器（RAM）
B. 只读存储器（ROM）
C. 磁性核心存储器
D. 磁性硬盘

[单选题]防火墙通过（）控制来阻塞邮件附件^{(mail attachment)}中的病毒。

A. 数据控制
B. 连接控制
C. ACL控制
D. 协议控制

本文链接：https://www.51bdks.net/show/g9orew.html