网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
对已正确授权的权限个数与业务要求的权限个数进行比较,来衡量对信息及资源的访问权限是否能够匹配业务要求,比例越高安全性越高。通过统计安全事故发生的次数,与服务级别协议中允许的保密事故发生次数进行( )
A.功能性
B.安全性
C.可靠性
D.响应性
E.友好性
参考答案
更多 “ 对已正确授权的权限个数与业务要求的权限个数进行比较,来衡量对信息及资源的访问权限是否能够匹配业务要求,比例越高安全性越高。通过统计安全事故发生的次数,与服务级别协议中允许的保密事故发生次数进行( ) A.功能性B.安全性C.可靠性D.响应性E.友好性 ” 相关考题
考题
员工岗位发生变更时,应及时调整其对相关信息系统资源的访问权限;对离岗、离职或退休人员应终止其对相关信息系统资源的访问权限,及时修改有关密码,并明确后续保密要求。()
此题为判断题(对,错)。
考题
AAA提供了对用户的验证、授权及记帐功能。以下关于AAA的说法正确的是()
A.验证-用户(包括Login用户、PPP接入用户等)在被允许访问网络资源之前需要先经过验证,验证时可以选择是采用路由器本身维护的用户数据库,还是采用RADIUS服务器维护的用户数据库对用户进行验证B.授权-通过定义一组属性来描述用户的权限信息,用以决定用户的实际访问权限。这些信息存储在RADIUS所维护的数据库中C.记帐-AAA的计费功能允许对用户的访问网络资源等情况进行跟踪审计D.以上说法都不正确
考题
以下关于访问控制的说法错误的是( )。A. 对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
B. 访问控制应考虑到信息分发和授权的策略
C. 授权用户的合作是有效安全的基础
D. 适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
考题
以下关于访问控制的说法错误的是( )。A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
B:访问控制应考虑到信息分发和授权的策略
C:授权用户的合作是有效安全的基础
D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
考题
以下关于查询业务的说法正确的有()。A协助查询是指邮储银行依照有权机关查询的要求,将账户信息告知的行为B储蓄机构及其工作人员对客户的账户情况负有保密责任C查询内容均设置级别权限管理,只允许查询,不得作任何更改D信息查询因业务需要,在相关业务主管理授权下查询各级机构交易情况的行为
考题
8、类成员的访问权限范围越广,则该类的安全性就越高
热门标签
最新试卷