试题详情
- 简答题为什么要引入信息安全管理?
- 由于信息安全已扩展到了信息的可靠性、可用性、可控性、完整性及不可抵赖性等更新、更深层次的领域。这些领域内的相关技术和理论都是信息安全所要研究的领域。实际上,对安全技术和产品的选择运用,只是信息安全实践活动中的一部分,只是实现安全需求的手段而已。信息安全更广泛的内容,还包括制定完备的安全策略,通过风险评估来确定需求,根据需求选择安全技术和产品,并按照既定的安全策略和流程规范来实施、维护和审查安全控制措施。归根到底,信息安全并不是技术过程,而是管理过程。随着信息安全理论与技术的发展,信息保障的概念得以提出并得到一致认可,而在信息保障的三大要素(人员、技术和管理)中,管理要素的作用和地位越来越得到重视。
关注下方微信公众号,在线模考后查看
热门试题
- 入侵检测互操作的标准是()
- IDS系统中哪个部件是对分析结果作出反应
- DES算法的密钥为()位,实际加密时仅用
- 哪一类测试的期望结果是证实所有关键过程、
- 策略所有者(ownership)意味着所
- 一个常见的网络安全体系主要包括哪些部分?
- CMP协议建立在IP层上,用于主机之间或
- 公钥证书包括的具体内容是什么?
- SET中()不知道信用卡细节。
- 什么是密钥托管?
- ()本来是为了管理网络,监视网络的状态和
- 软件资产
- 控制连接
- 第三方信任
- 杂凑函数可能受到哪几种攻击?你认为其中最
- VPN的安全协议有()、()和()三种。
- 开票员在创建订单时,在什么情况下会发生信
- 对信息系统运营、使用单位的信息安全等级保
- 凯撒加密法是个()
- BLP模型中,f2用于()