[单选] 某单位在制订信息安全策略时采用的下述做法中，正确的是（）

A . 该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密"
B . 该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C . 该单位的安全策略由单位授权完成，并经过单位的全员讨论修订
D . 该单位为减小未经授权的修改、滥用信息或服务的机会，对特定职责和责任领域的管理和执行功能实施职责合并

不属于防病毒技术（）对文件进行校验。对可执行程序加密。保护引导区。系统监控、读写控制。数据安全的目的是实现数据的（）唯一性、不可替代性、机密性。机密性、完整性、不可否认性。完整性、确定性、约束性。不可否认性、备份、效率。某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于（）自主访问控制（DAC）。强制访问控制（MAC）。基于角色的访问控制（RBAC）。访问控制列表方式（ACL）。在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用（）作为信息安全系统架构。 S2-MIS。 MIS+S。 S-MIS。 PMIS。某商业银行在A地新增一家机构，根据《计算机信息安全保护等级划分准则》，其新成立机构的信息安全保护等级属于（）用户自主保护级。系统审计保护级。结构化保护级。安全标记保护级。某单位在制订信息安全策略时采用的下述做法中，正确的是（）

参考答案：

● 参考解析

本题考查安全策略的相关内容。根据安全策略的风险度观点：安全是相对的，是一个风险大小的问题，它是一个动态的过程，我们不能一厢情愿地追求所谓绝对安全，而是要将安全风险控制在合理程度或允许范围内。选项A中的安全目标是永远不可能达到的。安全保护等级的确定应当根据企业业务应用信息系统所处理信息的敏感程度、业务应用的性质和部门重要程度，按照国家有关标准分别确定。所以选项B的说法错误。由于计算机业务应用信息系统安全的事情涉及到单位（企业、党政机关）能否正常运营的大事，必须由单位的最高行政执行长官、部门或组织授权完成安全策略的制订，并经过单位的全员讨论修订，因此选项C正确。选项D和信息系统安全管理的10个特殊原则中的职责分离原则相矛盾，说法错误。

当前位置：高级信息系统项目管理师题库＞信息安全知识题库

[单选] 某单位在制订信息安全策略时采用的下述做法中，正确的是（）

相关题目: