"需要时,授权实体可以访问和使用的特性"指的是信息安全的() 保密性。 完整性。 可用性。 可靠性。
()不是超安全的信息安全保障系统(S2-MIS)的特点或要求。 硬件和系统软件通用。 PKI/CA安全保障系统必须带密码。 业务应用系统在实施过程中有重大变化。 主要的硬件和系统软件需要PKI/CA认证。
信息安全管理体系是指() 网络维护人员的组织体系。 信息系统的安全设施体系。 防火墙等设备、设施构建的安全体系。 组织建立信息安全方针和目标并实现这些目标的体系。
信息安全策略的设计与实施步骤是() 定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派。 确定标准性、规范性、可控性、整体性、最小影响、保密性原则,确定公钥基本结构。 确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划。 确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划。
网络安全设计是保证网络安全运行的基础,以下关于网络安全设计原则的描述,错误的是() 网络安全系统应该以不影响系统正常运行为前提。 把网络进行分层,不同的层次采用不同的安全策略。 网络安全系统设计应独立进行,不需要考虑网络结构。 网络安全的"木桶原则"强调对信息均衡、全面地进行保护。
在X.509标准中,数字证书一般不包含()
