(单选题)
某单位在制订信息安全策略时采用的下述做法中,正确的是()
A该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密"
B该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C该单位的安全策略由单位授权完成,并经过单位的全员讨论修订
D该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并
正确答案
答案解析
本题考查安全策略的相关内容。根据安全策略的风险度观点:安全是相对的,是一个风险大小的问题,它是一个动态的过程,我们不能一厢情愿地追求所谓绝对安全,而是要将安全风险控制在合理程度或允许范围内。选项A中的安全目标是永远不可能达到的。安全保护等级的确定应当根据企业业务应用信息系统所处理信息的敏感程度、业务应用的性质和部门重要程度,按照国家有关标准分别确定。所以选项B的说法错误。由于计算机业务应用信息系统安全的事情涉及到单位(企业、党政机关)能否正常运营的大事,必须由单位的最高行政执行长官、部门或组织授权完成安全策略的制订,并经过单位的全员讨论修订,因此选项C正确。选项D和信息系统安全管理的10个特殊原则中的职责分离原则相矛盾,说法错误。
相似试题
(单选题)
某信息系统项目采用原型法开发,以下做法中不正确的是()
(单选题)
某公司项目经理在管理一个项目时,怀疑有项目组成员曾将客户内部信息泄露给客户的一个竞争对手,项目经理此时较恰当的做法是()
(简答题)
在制订进度计划时,鲍某可能会采取哪些措施使制订的进度计划满足客户的要求?
(单选题)
信息安全策略的设计与实施步骤是()
(单选题)
某企业承担一个大型信息系统集成项目,在项目过程中,为保证项目质量,采取了以下做法,其中()是不恰当的。
(单选题)
某企业承担一个大型信息系统集成项目,在项目过程中,为保证项目质量,采取了以下做法,其中()是不恰当的。
(单选题)
在某信息系统建设项目中,以下做法不正确的是()
(单选题)
某商业银行在A地新增一家机构,根据《计算机信息安全保护等级划分准则》,其新成立机构的信息安全保护等级属于()。
(单选题)
某商业银行在A地新增一家机构,根据《计算机信息安全保护等级划分准则》,其新成立机构的信息安全保护等级属于()。
