2017年信息安全工程师模拟试题练习卷一(安全策略管理）

安全策略要有效的部署和实施，需要注意三个方面：()、培训教育、执行。

管理员通过()的安全策略，可以灵活地针对不同个人、组、地理位置等设置不同的资源使用策略。

安全策略的部署应该直接明了，分发方式应该采取集中统一的方式来进行策略的发布，让所有()接受特定的安全策略，来保护和控制其网络访问行为。

安全策略管理系统中，()负责保护主机系统和服务器的安全，收集系统的各种安全信息和日志，执行定制的安全策略。部署在需要保护用户 PC和服务器上。

一个恰当的灾难恢复计划应考虑各种故障的级别：单个系统、()、整个系统。

灾难恢复计划是一个十分复杂的文档，因此需要测试。测试的必要性不仅在于检验其正确性，而且在于检查其是否处于()。

以下哪一项不是安全策略管理系统的组成部分?()

系统管理程序是确定()和系统管理如何配合工作以使组织的系统安全。

安全策略应确定搜索恶意代码(如病毒、特洛伊木马等)的安全程序的存放位置。合适的位置包括文件服务器、桌面系统以及()等。

以下哪一项属于计算机用户策略?()

一个组织内的安全策略一般不包括以下哪个方面?()

()定义一个组织内的敏感信息以及如何保护敏感信息。

美国国防部对信息保障 IA的定义是：“通过确保信息 /信息系统的可用性、完整性、可验证性、机密性和()来保障信息/信息系统的安全。”

对大部分组织而言，通常将信息分成二或三级就足够了，二级别的信息是()的，这些信息称为“私有”、“公司敏感”或“公司秘密”。

进行风险评估和提出安全需求是制定()的依据。

动态自适应安全模型的设计思想是将安全管理看作一个动态的过程，()应适应网络的动态性。

以下哪种安全模型由下列过程的不断循环构成：安全分析与配置、实施检测、报警响应和审计评估。()

PDR模型中 Dt是从入侵者开始发动入侵开始，系统能够检测到()所花费的时间。

在网络安全循环过程中，检测是非常重要的一个环节，检测是()的依据。

以下哪一项不属于安全管理的原则?()

以下哪一项不属于安全管理的基本内容?()

传统的安全方案要取得成功依赖于系统正确的设置和完善的()。

安全审计：对网络中的安全设备、操作系统及应用系统的()收集汇总，实现对这些信息的查询和统计。

安全策略管理：指管理、保护及自动分发()的安全策略。

在基于规则的安全策略中的授权通常依赖于()。

对于现存的安全策略有两个方面, 它们都是建立在()这一概念之上。