网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
《关于进一步加强公司信息系统账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面,严格遵守“三到位”原则,即()。
- A、建设到位、安全控制到位、主业人员到位
- B、管理到位、安全控制到位、主业人员到位
- C、建设到位、风险控制到位、从业人员到位
- D、建设到位、风险控制到位、主业人员到位
参考答案
更多 “《关于进一步加强公司信息系统账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面,严格遵守“三到位”原则,即()。A、建设到位、安全控制到位、主业人员到位B、管理到位、安全控制到位、主业人员到位C、建设到位、风险控制到位、从业人员到位D、建设到位、风险控制到位、主业人员到位” 相关考题
考题
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。
A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同
考题
以下关于访问控制表和访问能力表的说法正确的是()。A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客体及权限C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难
考题
关于组的叙述以下哪种正确()。A、组中的所有成员一定具有相同的网络访问权限B、组只是为了简化系统管理员的管理,与访问权限没有任何关系C、创建组后才可以创建该组中的用户D、组账号的权限自动应用于组内的每个用户账号
考题
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。A、用户B、功能C、文件D、数据库表
考题
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
考题
信息系统投入运行后,应采取以下安全措施()。A、对访问策略和操作权限进行全面清理,复查账号权限;B、核实安全设备开放的端口和策略;C、注销临时账户;D、注销临时开通的防火墙访问控制策略与端口。
考题
有关系统账号管理和访问权限控制描述正确的是()。A、提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则B、确保每个人员有唯一的用户身份证明和密码,仅供本人使用C、提醒客户定期对设备所有密码进行更新,并保证密码的复杂度D、定期对设备账号进行清理,清除不用的账号
考题
《国家电网公司网络与信息系统安全管理办法》规定应定期(半年)对信息系统用户权限进行审核、清理,删除()及时调整可能导致安全问题的权限分配数据。A、空账号B、无用账号C、废旧账号D、重复
考题
在()出台之前,不得委托外部人员开展经纪业务营销。A、《关于证券公司依法合规经营,进一步加强投资者教育有关工作的通知》B、《关于加强证券经纪业务管理的规定》C、《证券经纪人管理暂行规定》D、《关于进一步规范经纪业务营销活动有关事项的通知》
考题
《国家电网公司信息通信部关于进一步加强公司信息系账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面,要全面实现“四确保”目标,下面关于“四确保”的说法正确的是()。A、确保信息系统用户账号与实体用户一一对应B、确保各类信息系统账号不误删、不错调、不越权、不限用C、确保账号权限管理贯穿项目建设及系统运行的各个阶段D、确保账号权限在管理者、使用者、监督者三类角色间实现相互制衡
考题
单选题关于组的叙述以下哪种正确()。A
组中的所有成员一定具有相同的网络访问权限B
组只是为了简化系统管理员的管理,与访问权限没有任何关系C
创建组后才可以创建该组中的用户D
组账号的权限自动应用于组内的每个用户账号
考题
单选题避免对系统非法访问的主要方法是()。A
加强管理B
身份认证C
访问控制D
访问分配权限
热门标签
最新试卷