网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
在评估逻辑访问控制时,应该首先做什么?()
A
把应用在潜在访问路径上的控制项记录下来
B
在访问路径上测试控制来检测是否他们具功能化
C
按照写明的策略和实践评估安全环境
D
对信息流程的安全风险进行了解
参考答案
参考解析
解析:
暂无解析
更多 “单选题在评估逻辑访问控制时,应该首先做什么?()A 把应用在潜在访问路径上的控制项记录下来B 在访问路径上测试控制来检测是否他们具功能化C 按照写明的策略和实践评估安全环境D 对信息流程的安全风险进行了解” 相关考题
考题
在局域网模型中,数据链路层分为A.逻辑链路控制子层和网络子层 B.逻辑链路控制子层和媒体访问控制子层 C.网络接口访问控制子层和媒体访问控制子层D.逻辑链路控制子层网络接口访问控制子层
考题
数据链路层分成的两个子层以及它们代表的意思分别是( )。
A、MAC和LLC,逻辑链路控制子层和媒体访问控制子层B、LLA和MMC, 逻辑链路访问子层和媒体管理控制子层C、LLA和MAC, 逻辑链路访问子层和媒体访问控制子层D、LLC和MAC, 逻辑链路控制子层和媒体访问控制子层
考题
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A、寻求补偿控制B、审查金融交易日志C、审查审计范围D、要求管理员禁用这些账户
考题
对逻辑访问控制实施检查的主要目的是()。A、确保组织安全政策与逻辑访问设计和架构保持一致B、确保逻辑访问控制的技术实施与安全管理者的目标一致C、确保逻辑访问控制的技术实施与数据所有者的目标一致D、理解访问控制是如何实施的
考题
在局域网模型中,数据链路层分为()。A、逻辑链路控制子层和网络子层B、逻辑链路控制子层和媒体访问控制子层C、网络接口访问控制子层和媒体访问控制子层D、逻辑链路控制子层和网络接口访问控制子层
考题
商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现()等。A、网络内容过滤B、逻辑访问控制C、传输加密D、网络监控E、记录活动日志
考题
在评估逻辑访问控制时,应该首先做什么()A、把应用在潜在访问路径上的控制项记录下来B、在访问路径上测试控制来检测是否他们具功能化C、按照写明的策略和实践评估安全环境D、对信息流程的安全风险进行了解
考题
在应用层面审计终端用户计算控制的审查程序包括:()A、评估EUC管理的政策、程序和终端用户满意度B、确定EUC应用,进行应用风险排序、记录和测试控制C、检查授权访问控制、开发日志、开发文档D、评估物理安全、逻辑安全、灾难恢复计划
考题
多选题商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现()等。A网络内容过滤B逻辑访问控制C传输加密D网络监控E记录活动日志
考题
单选题IS审计师评估逻辑访问控制时首先应该:()A
记录对系统访问路径的控制B
测试访问路径的控制以判断是否起作用C
评估与已有政策和实践相关的安全环境D
获取并理解信息处理的安全风险
考题
单选题在局域网模型中,数据链路层分为()。A
逻辑链路控制子层和网络子层B
逻辑链路控制子层和媒体访问控制子层C
网络接口访问控制子层和媒体访问控制子层D
逻辑链路控制子层和网络接口访问控制子层
考题
单选题在辅助签派员得到当地机务通知飞机可能办理MEL时,如果根据其评估该MEL可能影响航班的签派放行,应该首先做什么?()A
控制航班B
通知广州SOCC
由机务处理D
通知公司值班领导
考题
单选题对逻辑访问控制实施检查的主要目的是()。A
确保组织安全政策与逻辑访问设计和架构保持一致B
确保逻辑访问控制的技术实施与安全管理者的目标一致C
确保逻辑访问控制的技术实施与数据所有者的目标一致D
理解访问控制是如何实施的
热门标签
最新试卷