网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
以下是信息系统逻辑安全控制目标的是:()
A
保障应用程序正确运行。
B
保证数据记录的完整和准确。
C
限制对特定数据和资源的访问。
D
保证数据处理的完整和准确。
参考答案
参考解析
解析:
本题考查的知识点是企业全面风险管理框架。选项C是正确的。信息系统控制分为一般控制和应用控制。一般控制包括各种相对通用的控制手段和技术,例如,管理控制、硬件控制、软件控制、逻辑访问(安全)控制等,其中逻辑安全控制的目标是限制对特定数据的资源的访问,即只有经过授权的用户才能实现对特定数据和资源的访问。应用控制是与特定应用相关的、为保障应用程序正确运行而设定的控制。输入控制、处理控制和输出控制都属于应用控制。
更多 “单选题以下是信息系统逻辑安全控制目标的是:()A 保障应用程序正确运行。B 保证数据记录的完整和准确。C 限制对特定数据和资源的访问。D 保证数据处理的完整和准确。” 相关考题
考题
信息系统工程监理活动的主要内容被概括为四控、三管、一协调,以下选项中不属于四控的是( )。A.信息系统工程质量控制 B.信息系统工程进度控制C.信息系统工程安全控制 D.信息系统工程变更控制
考题
信息系统工程监理活动的主要内容被概括为“四控、三管、一协调”,以下选项不属于“四控”的是 ( ) 。A.信息系统工程质量控制
B.信息系统工程进度控制
C.信息系统工程安全控制
D.信息系统工程变更控制
考题
以下关于逻辑网络的设计目标的说法不正确的是( )。A. 网络设计必须具有较好的可扩充性
B. 需考虑逻辑网络的易用性
C. 需考虑逻辑网络的可管理性
D. 逻辑网络设计时必须考虑最安全的各种措施和设备
考题
对逻辑访问控制实施检查的主要目的是()。A、确保组织安全政策与逻辑访问设计和架构保持一致B、确保逻辑访问控制的技术实施与安全管理者的目标一致C、确保逻辑访问控制的技术实施与数据所有者的目标一致D、理解访问控制是如何实施的
考题
以下关于电脑控制的说法中哪一项是不正确的?()A、应用软件控制经常比与操作系统有关的逻辑安全控制更为关键B、拥有操作系统存取途径和未经授权的用户经常可以绕过应用程序的安全控制C、应用程序的普通安全存取水平包括只读,更新和系统管理D、逻辑安全控制是指与系统用户存取能力有关的控制
考题
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息C、是一种通过客观证据向信息系统评估组提供主观信息的活动D、是主观和客观综合评估的结果
考题
单选题保护信息系统安全措施主要从两个方面进行考虑,一是物理安全,二是()A
系统安全B
产品安全C
逻辑安全D
功能安全
热门标签
最新试卷