- 操作系统普通用户账号审批记录应编号.留档。
- 通用标准v2版(CC)的安全等级是以EAL来表示的。
- 一个企业的信息安全组织能否顺利开展工作(定期安全评估.日志安全巡检.定期安全审核.应急演练等),主要取决于公司领导对信息安全工作的认识程度和支持力度。
- 信息安全是永远是相对的,并且需要不断持续关注和改进,永远没有一劳永逸的安全防护措施。
- 网络与信息都是资产,具有不可或缺的重要价值。
- 信息安全的威胁主体包括内部人员.准内部人员.外部人员.系统自身等方面。
- 互联网网络安全事件根据危害和紧急程度分为一般.预警.报警.紧急.重大五种。
- 在信息安全领域,CIA通常是指:保密性.完整性和可用性。
- 安全审计是从管理和技术两个方面检查公司的安全策略和控制措施的执行情况,发现安全隐患的过程。
- 计算机系统安全是指应用系统具备访问控制机制,数据不被泄露.丢失.篡改等。
置顶