某单位在制订信息安全策略时采用的下述做法中,正确的是() 该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密"。 该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级。 该单位的安全策略由单位授权完成,并经过单位的全员讨论修订。 该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并。
通过安全认证中心(CA)获得证书主体的X.509数字证书后,可以得知() 主体的主机序列号。 主体的公钥。 主体的属性证书。 主体对该证书的数字签名。
在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用()作为信息安全系统架构。 S2-MIS。 MIS+S。 S-MIS。 PMIS。
为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用()3种"综合分类"方法。 高、中、低。 对象的价值、实施的手段、影响(结果)。 按风险性质、按风险结果、按风险源。 自然事件、人为事件、系统薄弱环节。
根据《中华人民共和国海船船员适任考试发证规则》的规定,持有船长和高级船员适任证书者在证书有效期内,满足下列()条件之一,并经过与其职务相适应的知识更新培训,可以再适任证书有效期届满前12个月内向有相应管理权限的还是管理机构申请适任证书再有效。 ①从申请之日起向前计算5年内具有与其适任证书所记载范围相应的不少于12个月的海上服务资历,且任职表现和安全记录良好; ②从申请之日起向前计算6个月内具有与其适任证书所记载范围相应的不少于3个月的海上服务资历; ③从申请之日起向前计算3年内具有与其适任证书所记载范围相应的不少于8个月的海上服务资历,且任职表现和安全记录良好。 ①②③。 ①②。 ②③。 ①③。
安全审计是保障计算机系统安全的重要手段之一,其作用不包括()
