设计信息安全策略时，最重要的一点是所有的信息安全策略应该（）

A、非现场存储

B、b)由IS经理签署

C、发布并传播给用户

D、经常更新

A．物理线路安全与网络安全

B．网络安全与系统安全

C．物理线路安全与系统安全

D．系统安全与应用安全

A.物理线路安全与网络安全

B.网络安全与系统安全

C.物理线路安全与系统安全

D.系统安全与应用安全

（64）

A. 物理线路安全与网络安全

B. 网络安全与系统安全

C. 物理线路安全与系统安全

D. 系统安全与应用安全

（64）

A. 物理线路安全与网络安全

B. 网络安全与系统安全

C. 物理线路安全与系统安全

D. 系统安全与应用安全

A．物理线路安全与网络安全

B．网络安全与系统安全

C．物理线路安全与系统安全

D．系统安全与应用安全

请以“论构建信息系统安全策略 ”为题，分别从以下三个方面进行论述：

1、概要叙述你参与过的信息系统项目（项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等）

2、围绕以下两个方面，结合项目实际论述构建信息系统安全策略的基本内容

（1）构建信息安全策略的核心内容；

（2）构建信息安全策略的设计原则。

3、请结合论文中所提到的信息系统项目，简要论述项目中涉及的几种具体的安全策略，并指出其中可以进一步改进之处。

（21）

A.定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派

B.确定标准性、规范性、可控性、整体性、最小影响、保密性原则，确定公钥基本结构

C.确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划

D.确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划

A．定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派

B．确定标准性、规范性、可控性、整体性、最小影响、保密性原则，确定公钥基本结构

C．确定安全需求、制订可实现的安全日标、制订安全规划、制订系统的日常维护计划

D．确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划

A．定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派

B．确定标准性、规范性、可控性、整体性、最小影响、保密性原则，确定公钥基本结构

C．确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划

D．确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划