问题
单项选择题
某单位在制订信息安全策略时采用的下述做法中,正确的是()
A.该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密"
B.该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C.该单位的安全策略由单位授权完成,并经过单位的全员讨论修订
D.该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并
答案
参考答案:C
解析:本题考查安全策略的相关内容。根据安全策略的风险度观点:安全是相对的,是一个风险大小的问题,它是一个动态的过程,我们不能一厢情愿地追求所谓绝对安全,而是要将安全风险控制在合理程度或允许范围内。选项A中的安全目标是永远不可能达到的。安全保护等级的确定应当根据企业业务应用信息系统所处理信息的敏感程度、业务应用的性质和部门重要程度,按照国家有关标准分别确定。所以选项B的说法错误。由于计算机业务应用信息系统安全的事情涉及到单位(企业、党政机关)能否正常运营的大事,必须由单位的最高行政执行长官、部门或组织授权完成安全策略的制订,并经过单位的全员讨论修订,因此选项C正确。选项D和信息系统安全管理的10个特殊原则中的职责分离原则相矛盾,说法错误。