网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。
A

完善信息系统的访问控制

B

加强主机系统及开放平台系统的安全管理

C

网络系统安全管理

D

确保用户终端安全

参考答案

参考解析
解析: 暂无解析
更多 “单选题访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A 完善信息系统的访问控制B 加强主机系统及开放平台系统的安全管理C 网络系统安全管理D 确保用户终端安全” 相关考题
考题 以下属于非授权访问的是:()。A:假冒身份攻击B:非法用户进入网络系统进行违法操作C:合法用户以未授权方式进行操作D:合法用户按照授权存取数据
查看答案
考题 数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。 A.最小授权B.最大授权C.按需授权D.审计授权
查看答案
考题 计算机安全的主要目标不包括以下哪个选项( ) A.防止未经授权的用户获取资源 B.防止已经授权的用户获取资源 C.防止合法用户以未授权的方式访问 D.使合法用户经过授权后可以访问资源
查看答案
考题 以下哪一项信息资源访问规则会对访问控制的有效性产生最大影响()。A、知所必需的原则B、最小授权的原则C、职责分离的原则D、授权延伸的原则
查看答案
考题 访问控制的主要目标不包括以下哪个选项?()A、防止未经授权的用户获取资源B、防止已经授权的用户获取资源C、防止合法用户以未授权的方式访问资源D、使合法用户经过授权后可以访问资源
查看答案
考题 访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全
查看答案
考题 入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于()入侵方式A、旁路控制B、假冒C、口令破译D、合法用户的非授权访问
查看答案
考题 用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。
查看答案
考题 计算机安全的主要目标是()A、防止未经授权的用户获取资源B、防止已经授权的用户获取资源C、防止合法用户以未授权的方式访问资源D、使合法用户经过授权后可以访问资源E、尽可能开放
查看答案
考题 涉密信息系统应当严格设定用户权限,按照()和()的原则,控制涉密信息知悉范围。A、最高密级防护 最大授权管理B、最低密级防护 最小授权管理C、最高密级防护 最小授权管理
查看答案
考题 根据《商业银行信息科技风险管理指引》,商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,其中,访问授权以()和()为原则。A、应当知道;最大授权B、应当知道;最小授权C、必需知道;最大授权D、必需知道;最小授权
查看答案
考题 在ISO27001中,对信息安全的“可用性”的描述是()A、确保只有被授权的人才可以访问信息B、确保信息和信息处理方法的准确性和完整性C、确保在需要时,被授权的用户可以访问信息和相关的资产D、以上内容都不是
查看答案
考题 信息安全管理中,"最小特定权限”指()A、访问控制权限列表中权限最低者B、执行授权活动所必需的权限C、对新入职者规定的最低授权D、执行授权活动至少应被授予的权限
查看答案
考题 数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。A、最小授权B、最大授权C、按需授权D、审计授权
查看答案
考题 合法用户对信息的访问都属于授权访问,不对信息安全产生威胁。
查看答案
考题 商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A、访问授权以“必需知道”和“最小授权”为原则;B、控制对数据和系统的物理和逻辑访问;C、最高权限用户的审查;D、验证和调节;E、审批和授权
查看答案
考题 单选题根据《商业银行信息科技风险管理指引》,商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,其中,访问授权以()和()为原则。A 应当知道;最大授权B 应当知道;最小授权C 必需知道;最大授权D 必需知道;最小授权
查看答案
考题 单选题访问控制的主要目标不包括以下哪个选项?()A 防止未经授权的用户获取资源B 防止已经授权的用户获取资源C 防止合法用户以未授权的方式访问资源D 使合法用户经过授权后可以访问资源
查看答案
考题 单选题信息安全管理中,"最小特定权限”指()A 访问控制权限列表中权限最低者B 执行授权活动所必需的权限C 对新入职者规定的最低授权D 执行授权活动至少应被授予的权限
查看答案
考题 多选题计算机安全的主要目标是()A防止未经授权的用户获取资源B防止已经授权的用户获取资源C防止合法用户以未授权的方式访问资源D使合法用户经过授权后可以访问资源E尽可能开放
查看答案
考题 多选题商业银行应建立有效管理用户认证和访问控制的流程:()A用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;B用户调动到新的工作岗位或离开商业银行时,应在系统中及时检查、更新或注销用户身份;C定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。D定期进行信息科技外包项目的风险状况评价。E建立内部审计、外部审计和监管发现问题的整改处理机制。
查看答案
考题 单选题根据《银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当明确,对外包活动需要访问或使用的信息资产,按( )原则进行访问授权。A “一事一审”和“事前审批”B “必需知道”和“最小授权”C “双人经手”和“四眼”D “事前审批”“事中监督”和“事后检查”
查看答案
考题 单选题以下哪一项信息资源访问规则会对访问控制的有效性产生最大影响()。A 知所必需的原则B 最小授权的原则C 职责分离的原则D 授权延伸的原则
查看答案
考题 单选题数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。A 最小授权B 最大授权C 按需授权D 审计授权
查看答案
考题 判断题用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。A 对B 错
查看答案
考题 单选题涉密信息系统应当严格设定用户权限,按照()和()的原则,控制涉密信息知悉范围。A 最高密级防护 最大授权管理B 最低密级防护 最小授权管理C 最高密级防护 最小授权管理
查看答案
考题 多选题商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A访问授权以“必需知道”和“最小授权”为原则;B控制对数据和系统的物理和逻辑访问;C最高权限用户的审查;D验证和调节;E审批和授权
查看答案
热门标签
最新试卷