问题
单项选择题
信息安全策略的设计与实施步骤是 (21) 。
A.定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派
B.确定标准性、规范性、可控性、整体性、最小影响、保密性原则,确定公钥基本结构
C.确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划
D.确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划
答案
参考答案:C
解析:
信息安全策略的设计与实施的步骤如下。
(1)确定安全需求。
①确定安全需求的范围。
②评估面临的风险。
(2)制订可实现的安全目标。
(3)制订安全规划。
①制订本地网络安全规划。
②制订远程网络安全规划。
③制订Internet安全规划。
④……
(4)制订系统的日常维护计划。