單項(xiàng)選擇題為了防止對(duì)應(yīng)用系統(tǒng)中信息的未授權(quán)訪問,正確的做法是()

A.定期變更用戶名和登錄口令
B.按照訪問控制策略限制用戶訪問應(yīng)用系統(tǒng)功能
C.隔離敏感系統(tǒng)
D.B+C


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題依據(jù)GB/T22080 ,組織與員工的保密性協(xié)議的內(nèi)容應(yīng)()

A.規(guī)定的保密責(zé)任永久有效
B.內(nèi)容不可變更
C.反映組織信息保護(hù)需要的保密性或不泄露協(xié)議要求
D.A+C

2.單項(xiàng)選擇題依據(jù)GB/T22080 ,信息的標(biāo)記應(yīng)表明()

A.相關(guān)供應(yīng)商信息、日期、資產(chǎn)序列號(hào)
B.其敏感性和關(guān)鍵性的類別和等級(jí)
C.所屬部門和批準(zhǔn)人
D.信息的性質(zhì),如軟件、文檔

3.單項(xiàng)選擇題某軟件企業(yè)自行開發(fā)了用于管理其軟件產(chǎn)品的配置管理工具,以下說法錯(cuò)誤的是()

A.該企業(yè)用于向顧客交付的軟件產(chǎn)品的測(cè)試數(shù)據(jù)應(yīng)認(rèn)真加以選擇、保護(hù)和控制
B.該企業(yè)的配置管理工具的測(cè)試數(shù)據(jù)應(yīng)認(rèn)真加以選擇、保護(hù)和控制
C.該企業(yè)配置管理工具不是向顧客交付的成果,因此其測(cè)試數(shù)據(jù)不是需要保護(hù)的對(duì)象
D.該企業(yè)配置管理庫中的配置項(xiàng)應(yīng)識(shí)別為信息安全相關(guān)資產(chǎn)

4.單項(xiàng)選擇題以下屬于信息安全事件的情況是()

A.通信線路出現(xiàn)未知的干擾噪聲
B.郵件通信被捆綁垃圾郵件
C.監(jiān)視系統(tǒng)偵測(cè)到未遂的嘗試破解密碼行為
D.B+C

5.單項(xiàng)選擇題是否或如何為辦公室增加物理安全防護(hù)設(shè)計(jì)取決于()

A.該辦公室業(yè)務(wù)活動(dòng)涉及資產(chǎn)的關(guān)鍵性程度
B.該辦公室資產(chǎn)被非授權(quán)訪問或信息泄露的可能性
C.安全防護(hù)方案的技術(shù)難度和成本
D.A+B