当前位置: 首页 > 问题分类 > 计算机类考试 > 软考高级 > 问题详情
问题

以下关于信息安全管理的描述中,错误的是(5)。

A.安全管理贯穿于计算机网络系统规划、设计、实施、运维等各个阶段,既包括行政手段,又包括技术措施

B.一级安全管理制度的控制点有两个,二级、三级、四级安全管理制度的控制点有3个

C.信息安全的3条基本管理原则是:单独工作原则、限制使用期限原则和责任分散原则

D.在安全管理中,最活跃的因素是人,对人的管理基于完备安全管理政策和制度这一前提

参考答案
正确答案:C
解析:在安全管理中,最活跃的因素是人,对人的管理包括法律、法规与政策的约束、安全指南的帮助、安全意识的提高、安全技能的培训、人力资源管理措施,以及企业文化的熏陶,这些功能的实现都是以完备的安全管理政策和制度为前提的。
  信息安全的3条基本管理原则是:从不单独工作原则、限制使用期限原则和责任分散原则。其中,从不单独工作原则是指在人员条件许可的情况下,由最高领导人指派两个或者多个可靠而且能够胜任工作的专业人员,共同参与每项与安全相关的活动,并且通过签字、记录和注册等方式证明。限制使用期限原则是指任何人都不能在一个与安全有关的岗位上工作太长时间,工作人员应该经常轮换工作,这种轮换依赖于全体人员的诚实度。责任分散原则是指在工作人员素质和数量允许的情况下,不集中于一人实施全部与安全有关的功能,由不同的人和小组来执行。
您可能感兴趣的试题
  • 阅读以下关于面向对象系统建模的叙述,在答题纸上回答问题1至问题3。 【说明】 某软件企业为影音产品销售公司W开发一套在线销售系统,以提升服务的质量和效率。项目组经过讨论后决定采用面向对象方法开发该系统。在设计建模阶段需要满足以下设计要求: (1)W公司经常进行促销活动。根据不同的条件(如订单总额、商品数量、产品种类等),公司可以提供百分比折扣或现金减免等多种促销方式供提交订单的用户选择。实现每种促销活动的代码量很大,且会随促销策略不同经常修改。系统设计中需要考虑现有的促销和新的促销,而不用经常地重写控制器类代码。 (2)该在线销售系统需要计算每个订单的税率,不同商品的税率及计算方式会有所区别。所以W公司决定在系统中直接调用不同商品供应商提供的税率计算类,但每个供应商的类提供了不同的调用方法。系统设计中需要考虑如果公司更换了供应商,应该尽可能少地在系统中修改或创建新类。 项目组架构师决定采用设计模式来满足上述设计要求,并确定从当前已经熟练掌握的设计模式中进行选择,这些设计模式包括:适配器模式(Adapter)、构造器模式(Builder)、命令模式(Command)、外观模式(Facade)、中介模式(Mediator)、原型模式(Prototype)、代理模式(Proxy)、状态模式(State)和策略模式(Strategy)等。

    【问题1】(6分) 设计模式按照其应用模式可以分为三类:创建型、结构型和行为型,请用200字以内文字说明三者的作用。 【问题2】(9分) 请将项目组已经掌握的设计模式按照其作用分别归类到创建型、结构型和行为型模式中。 【问题3】(10分) 针对题目中所提出的设计要求(1)和(2),项目组应该分别选择何种设计模式?请分别用200字以内文字说明具体的解决方案。

  • 以下关于网络存储的叙述,正确的是( )。

    A.DAS支持完全跨平台文件共享,支持所有的操作系统 B.NAS通过SCSI连接至服务器,通过服务器网卡在网络上传输数据 C.FC SAN的网络介质为光纤通道,而IP SAN使用标准的以太网 D.SAN设备有自己的文件管理系统,NAS中的存储设备没有文件管理系统

  • 为了加强对企业信息资源的管理,企业应按照信息化和现代化企业管理要求设置信息管理机构,建立信息中心。信息中心的主要职能不包括( )。

    A.处理信息,确定信息处理的方法 B.用先进的信息技术提高业务管理水平 C.组织招聘信息资源管理员 D.建立业务部门期望的信息系统和网络

  • 对于违反里氏替换原则的两个类A和B,可以采用的候选解决方案中,正确的是( )。

    A.尽量将一些需要扩展的类或者存在变化的类设计为抽象类或者接口,并将其作为基类,在程序中尽量使用基类对象进行编程 B.创建一个新的抽象类C,作为两个具体类的超类,将A和B共同的行为移动到C中,从而解决A和B行为不完全一致的问题 C.将B到A的继承关系改成组合关系 D.区分是“Is-a”还是“Has-a”。如果是Is-a,可以使用继承关系,如果是Has-a,应该改成组合或聚合关系