为了防止对应用系统中信息的未授权访问,正确的做法是()
A. 定期变更用户名和登录口令
B. 按照访问控制策略限制用户访问应用系统功能
C. 隔离敏感系统
D. B+C
查看答案
相关试题
换一换
为了防止对应用系统中信息的未授权访问,正确的做法是()
A.定期变更用户名和登录口令 B.按照访问控制策略限制用户访问应用系统功能 C.隔离敏感系统 D.B+C
答案
访问控制就是防止未授权用户访问系统资源()
答案
防止静态信息被非授权访问和防止动态信息被截取解密是()。
A.数据完整性 B.数据可用性 C.数据可靠性 D.数据保密性
答案
为防止对网络服务的未授权访问,组织应()
A.制定安全策略,确保用户应仅能访问已获专门授权使用的服务 B.禁止内部人员访问互联网 C.禁止外部人员访问组织局域网 D.以上都对
答案
对业务应用系统授权访问的责任属于:()
A.数据所有者 B.安全管理员 C.IT安全经理 D.申请人的直线主管
答案
访问信息系统的用户注册的管理不正确的做法是()
A.对用户访问信息系统和服务的授权的管理 B.对用户予以注册时须同时考虑与访问控制策略的一致性 C.当ID资源充裕时可允许用户使用多个ID D.用户在组织内变换工作岗位时须重新评审其所用ID的访问权
答案
通过应用以下哪种技术可以防止有人未经授权对应用程序进行修改?()
A.程序化检查。 B.批量控制。 C.实施控制。 D.逐项检查。
答案
当客户需要访问组织信息资产时,下面正确的做法是?()
A.应向其传达信息安全要求及应注意的信息安全问题。 B.尽量配合客户访问信息资产。 C.不允许客户访问组织信息资产。 D.不加干涉,由客户自己访问信息资产。
答案
● 机密性服务必须和 (40) 配合工作才能提供信息的保密,防止非授权用户访问信息。
A.完整性服务 B.可用性服务 C.可审性服务 D.容错性服务
答案
信息系统审计师正在审查对应用的访问控制,以确定10个最新的用户账号是否被适当的授权。这是一个属于以下哪个方面的例子()
A.变量抽样 B.实质性测试 C.符合性测试 D.停走抽样
答案
热门试题
利用屏保程序可以防止非授权访问。
● 机密性服务必须和 (40) 配合工作才能提供信息的保密,防止非授权用户访问信息。(40)
数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。
信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?()
客户/服务器结构可能包含来自不同供货商的各种硬件、系统软件和应用软件。防止客户/服务器系统接受未经授权访问的最好方法是:()
()是按照信息系统重要程度划分等级的技术标准,应用于等级保护工作中信息系统定级活动。
以下对公安信息移动接入及应用系统的安全体系中信息的安全主要采用的技术表述不正确的一项()
物流基地是整个物流系统的集中信息()。
()应用实现调度对象申报信息的接收、验证和处理,并向调度对象及时发布授权范围内的各类调度计划信息,支持调度对象对授权信息的及时公平访问。
产品单位应用系统中,能看到申请授权项目的哪些信息?()
在BIM信息平台框架中信息组织系统包括()
授权访问信息资产的责任人应该是()
授权访问信息资产的责任人应该是
()是行政授权的正确做法。
有关生态系统中信息传递起的作用说法中不正确的是()
防止计算机中信息被窃取的手段不包括()
()防止计算机中信息被窃取的手段不包括____。
负责授权访问业务系统的职责应该属于:()
关于BOS系统汇兑应用网点授权说法不正确的是()。
访问控制能够有效的防止对资源的非授权访问,一个典型的访问控制规则不包括()。
使用微信扫一扫登录
