第24讲+信息安全管理制度.pptVIP

信息安全管理制度 * 1、BS 7799是英国标准协会针对信息安全管理而指定的标准，最初发布于_ ___? ? A.1993????B.1995?????C.1996????D.1998 2、信息安全评测标准CC标准是_ _标准 A.国际 B.美国 C.中国 D.英国 3、按照BS 7799标准,信息安全管理应当是一个持续改进的周期性过程。 4、信息安全策略主要包含 、计算机病毒和恶意代码防治策略、 、可接受使用策略AUP。 5、 用户身份鉴别是通过____完成的。 A.口令验证 B.审计策略 C.存取控制 D.查询功能 课前检查 B A 正确 口令策略 安全教育和培训策略 A * 1、1999年，我国发布的第一个信息安全等级保护的国家标准GB 17859—1999 ,提出将信息系统的安全等 级划分为____个 等级，并提出每个级别的安全功能标准。 ? A.7 B.8 C.6 D.5 2、下列关于风险的说法，_____是错误的。 ? A.风险是客观存在的 ? B.导致风险的外因是普遍存在的安全威胁 ? C.导致风险的外因是普遍存在的安全脆弱性 ? D.风险是指一种可能性 3、风险管理的首要任务是_____