网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。
- A、完善信息系统的访问控制
- B、加强主机系统及开放平台系统的安全管理
- C、网络系统安全管理
- D、确保用户终端安全
参考答案
更多 “访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全” 相关考题
考题
某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:A、报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的B、核实用户的访问权限是基于用所必需原则的C、建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致D、建议终止用户的活动日志能被定期审查
考题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
考题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
考题
公司在应用访问控制技术时,应确保其合理性,确保只有被授权的用户才能实现对特定数据和资源的访问。尤其注意系统安全性和系统可用性之间的平衡,所以在建立访问控制列表时应依据的原则是:A.知必所需原则
B.个体可追踪原则
C.成本效益原则
D.以上都对
考题
访问信息系统的用户注册的管理不正确的做法是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID资源充裕时可允许用户使用多个IDD、用户在组织内变换工作岗位时须重新评审其所用ID的访问权
考题
访问信息系统的用户注册的管理是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当I(D)资源充裕时可允许用户使用多个I(D)D、用户在组织内变换工作岗位吋不必重新评审其所用I(D)的访问权
考题
某企业负责人关于信息化的下列说法中,错误的有()A、公司信息系统建设由信息部领导负全责B、信息化要大力推进,各个部门要认真结合业务梳理流程,各自开发自身的业务信息系统C、加强信息系统运行与维护的管理,建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备份、信息系统安全保密和泄密责任追究等制度,确保系统安全运转D、已用的信息系统不适应业务开展的,应由信息部门及时变更
考题
监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全
考题
访问信息系统的用户注册的管理是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID.资源充裕时可允许用户使用多个IDD、用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
考题
商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A、访问授权以“必需知道”和“最小授权”为原则;B、控制对数据和系统的物理和逻辑访问;C、最高权限用户的审查;D、验证和调节;E、审批和授权
考题
《国家电网公司信息通信部关于进一步加强公司信息系账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面,要全面实现“四确保”目标,下面关于“四确保”的说法正确的是()。A、确保信息系统用户账号与实体用户一一对应B、确保各类信息系统账号不误删、不错调、不越权、不限用C、确保账号权限管理贯穿项目建设及系统运行的各个阶段D、确保账号权限在管理者、使用者、监督者三类角色间实现相互制衡
考题
多选题商业银行应建立有效管理用户认证和访问控制的流程:()A用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;B用户调动到新的工作岗位或离开商业银行时,应在系统中及时检查、更新或注销用户身份;C定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。D定期进行信息科技外包项目的风险状况评价。E建立内部审计、外部审计和监管发现问题的整改处理机制。
考题
多选题商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A访问授权以“必需知道”和“最小授权”为原则;B控制对数据和系统的物理和逻辑访问;C最高权限用户的审查;D验证和调节;E审批和授权
考题
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A
在线网络文件的可获得性B
支持访问远程主机的终端C
在主机和用户之间处理文件的传输D
实施管理、审计和控制
考题
单选题监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于()。A
完善信息系统的访问控制B
加强主机系统及开放平台系统的安全管理C
网络系统安全管理D
确保用户终端安全
考题
单选题下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是()。A
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面B
信息技术一般控制一般要经过输入、处理及输出等环节C
计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性D
程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。程序和数据访问的子组件一般包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全
考题
单选题访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A
完善信息系统的访问控制B
加强主机系统及开放平台系统的安全管理C
网络系统安全管理D
确保用户终端安全
热门标签
最新试卷