在一个信息安全保障体系中,最重要的核心组成部分为____。
A、技术体系
B、安全策略
C、管理体系
D、教育与培训
在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为
A、可接受使用策略AUP
B、安全方针
C、适用性声明
D、操作规范
A、风险识别和评估
B、风险转嫁
C、风险控制
D、接受风险
使用加密软件加密数据时,往往使用数据库系统自带的加密方法加密数据,实施
A、DAC
B、DCA
C、MAC
D、CAM
A、灾难预测
B、灾难演习
C、风险分析
D、业务影响分析