网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
判断题
加强信息系统及网络的权限管理,基于权限最大化和权限分离原则,向从业人员分配满足工作需要的最大操作权限和可访问的最大信息范围。
A
对
B
错
参考答案
参考解析
解析:
暂无解析
更多 “判断题加强信息系统及网络的权限管理,基于权限最大化和权限分离原则,向从业人员分配满足工作需要的最大操作权限和可访问的最大信息范围。A 对B 错” 相关考题
考题
项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员角色还包括配置管理员(CM)、分析人员、设计人员、开发人员和质量保证人员(QA),其中CM和QA同时参与多个项目。下面关于该资源访问权限分配的说法正确的是 ( ) 。A.CM的访问权限应由PM分配,且应得到QA的批准
B.QA的访问权限应由PM分配,其不参与项目时应将其权限转给CM
C.分析人员、设计人员、开发人员的访问权限应由CM分配,且应得到QA的批准
D.PM的访问权限由其自己分配,且PM不在时其权限不能转给QA和CM
考题
《金融信用信息基础数据库用户管理规范》中的权限控制原则是指各类用户的权限应与其职责相适应,机构应对用户权限严格控制,明确规定各类用户的权限和岗位职责,为用户分配权限时,应遵循权限()原则。用户岗位调整时,及时调整用户权限。A、最小化B、最大化C、适中性D、合理化
考题
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
考题
以下有关访问控制的描述不正确的是()。A、口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理B、系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配C、单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险D、双因子认证(又称强认证)就是一个系统需要两道密码才能进入
考题
下列关于活动目录权限的说法哪个是错的()。A、拒绝权限比任何允许权限优先级高B、特殊权限提供一种分配访问权限的更细致的控制C、权限可以隐含或显式拒绝D、不可以通过分配权限来控制对网络资源的访问
考题
《关于进一步加强公司信息系统账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面,严格遵守“三到位”原则,即()。A、建设到位、安全控制到位、主业人员到位B、管理到位、安全控制到位、主业人员到位C、建设到位、风险控制到位、从业人员到位D、建设到位、风险控制到位、主业人员到位
考题
单选题《金融信用信息基础数据库用户管理规范》中的权限控制原则是指各类用户的权限应与其职责相适应,机构应对用户权限严格控制,明确规定各类用户的权限和岗位职责,为用户分配权限时,应遵循权限()原则。用户岗位调整时,及时调整用户权限。A
最小化B
最大化C
适中性D
合理化
考题
单选题下列关于活动目录权限的说法哪个是错的()。A
拒绝权限比任何允许权限优先级高B
特殊权限提供一种分配访问权限的更细致的控制C
权限可以隐含或显式拒绝D
不可以通过分配权限来控制对网络资源的访问
考题
多选题在岗管理的岗位设置中,下面说法正确的是()A组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度B根据人员职责分配不同的访问权限C未经明确允许的权限授予,则一律禁止D应尽可能授予工作需要的最大权限E对具备特殊访问权限的岗位,如系统超级用户、数据库管理等系统管理权限,应限制和控制权限的分配和使用
考题
单选题在岗管理的岗位设置中,下面说法错误的是()A
组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度B
根据人员职责分配不同的访问权限C
未经明确允许的权限授予,则一律禁止D
应尽可能授予工作需要的最大权限
考题
多选题在信息系统使用过程中需要遵循以下哪些原则()A实名制原则B权限最小化原则C权限最大化原则D共享原则
热门标签
最新试卷