制定信息系统的安全策略通常采用哪些原则？

题目

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

在组织的信息化工作中，建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指：为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段，以及建立的各种管理制度、法规等。

请以“论构建信息系统安全策略 ”为题，分别从以下三个方面进行论述：

1、概要叙述你参与过的信息系统项目（项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等）

2、围绕以下两个方面，结合项目实际论述构建信息系统安全策略的基本内容

（1）构建信息安全策略的核心内容；

（2）构建信息安全策略的设计原则。

3、请结合论文中所提到的信息系统项目，简要论述项目中涉及的几种具体的安全策略，并指出其中可以进一步改进之处。

正确答案：
本题考查的是信息系统项目建设中与系统安全策略有关的理论和应用。考生应论述信息系统安全策略的内容和设计原则，并结合个人在信息系统工程项目中的亲身经历，论述在所参与项目的实践中制定的系统安全策略是什么和考虑的设计原则，以及实践中有待进一步改进之处。[论文摘要]用200～400字概括论文要阐述的主要内容，不需要对所参加的项目进行详细的介绍。本论题的论文摘要就是概述信息系统安全性在信息系统建设中的作用，以及本论文要阐述哪些的有关信息系统安全策略的内容。[论文正文]根据论题要求，论文正文用2000～3000字从以下三方面进行阐述。(1)清晰地阐述所参与的项目的背景、目的、发起单位、规模的情况，以及项目的内容、组织结构、项目的周期、交付的产品和项目的安全要求等，并对考生在项目中承担的主要角色和具体工作进行说明。(2)从理论角度概括阐述信息系统安全策略的核心内容和安全策略的设计原则；并说明系统安全方案与信息安全策略的关系；安全策略各个主要内容含义及其之间的关系，如“七定”策略中，定方案、定岗、定位、定员、定目标、定工作流程分别指的是什么，他们的制定顺序是怎样的等；以及根据岗位的“责、权、利”以及相应的工作制度、工作流程，一般都有哪些方面的安全策略。(3)从应用角度结合所参与项目的构成特点和安全要求，详细阐述根据上述信息系统安全策略的内容和设计原则，本项目采用了哪些信息安全方案，它们在定岗、定位、定员、定目标和定工作流程等方面的具体做法，以及各个安全方案的运行的效果和有待改进的方面。

第2题：

以下哪些是需要在信息安全策略中进行描述的（）

A、组织信息系统安全架构
B、信息安全工作的基本原则
C、组织信息安全技术参数
D、组织信息安全实施手段

正确答案:B

第3题：

一个信息网络的总体安全策略，可以概括为“实体可信，行为可控，资源可管，事件可查，运行可靠”几个原则，总体安全策略为其他安全策略的制定提供总的依据。()

答案：正确

第4题：

信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定，一个良好的安全策略应该具备（）。

A、技术上可实现
B、组织上可执行
C、职责范围明确
D、约束具有强制性

正确答案:A,B,C,D

第5题：

信息系统的安全策略主要包括哪些方面（）；（）；（）；（）

正确答案:法规保护；行政管理；人员教育；技术措施

第6题：

信息系统一体化是对信息系统的软硬件平台和应用系统等制定统一的标准规范和安全策略，使税务管理信息系统形成一个统一、协调的整体。

正确答案:正确

第7题：

关于信息安全策略的说法中，下面说法正确的是（）

A、信息安全策略的制定是以信息系统的规模为基础
B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
C、信息安全策略是以信息系统风险管理为基础
D、在信息系统尚未建设完成之前，无法确定信息安全策略

正确答案:C

第8题：

制定访问控制策略的基本原则有哪几项()?

A.用户自主原则

B.最小权限原则

C.最小泄露原则

D.多级安全策略原则

参考答案：BCD

第9题：

安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规，符合组织的安全策略与业务目标。

正确答案:正确

第10题：

信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定，一个良好的安全策略应该具备（）。

A、技术上可实现
B、组织上可执行
C、职责范围明确
D、管理上集中
E、约束具有强制性

正确答案:A,B,C,E

制定信息系统的安全策略通常采用哪些原则？

题目

相似问题和答案

更多相关问题

相关内容