單項(xiàng)選擇題一個(gè)信息管理系統(tǒng)通常會(huì)對(duì)用戶進(jìn)行分組并實(shí)施訪問控制,例如,在一個(gè)學(xué)校的教務(wù)系統(tǒng)中,教師能夠錄入學(xué)生的考試成績(jī),學(xué)生只能查看自己的分?jǐn)?shù),而學(xué)校教務(wù)部門的管理人員能夠?qū)φn程信息、學(xué)生的選課信息等內(nèi)容進(jìn)行修改,下列選項(xiàng)中,對(duì)訪問控制的作用的理解錯(cuò)誤的是()

A.對(duì)經(jīng)濟(jì)身份鑒別后的合法用戶提供所有服務(wù)
B.拒絕非法用戶的非授權(quán)訪問請(qǐng)求
C.在用戶對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上,對(duì)用戶的訪問權(quán)進(jìn)行管理
D.防止對(duì)信息的非授權(quán)篡改和濫用


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001成GB/T22080標(biāo)準(zhǔn)要求,其信息安全控制措施通常需要在符合性方面實(shí)施常規(guī)控制,符合性常規(guī)控制這一領(lǐng)域不包括以下哪項(xiàng)控制目標(biāo)()

A.符合法律要求
B.符合安全策略和標(biāo)準(zhǔn)以及技術(shù)符合性
C.信息系統(tǒng)審核考慮
D.訪問控制的業(yè)務(wù)要求,用戶訪問管理

2.單項(xiàng)選擇題即使最好用的安全產(chǎn)品也存在()。結(jié)果,在任何的系統(tǒng)中敵手最終都能夠找出一個(gè)被開發(fā)出的漏洞,一種有效的對(duì)策是在敵手和安的目標(biāo)之間配備多種(),每一種機(jī)制都應(yīng)包括()兩種手段。

A.安全機(jī)制:安全缺陷:保護(hù)和檢測(cè)
B.安全缺陷:安全機(jī)制:保護(hù)和檢測(cè)
C.安全缺陷:保護(hù)和檢測(cè):安全機(jī)制
D.安全缺陷:安全機(jī)制:外邊和內(nèi)部

4.單項(xiàng)選擇題下列我國(guó)哪一個(gè)政策性文件明確了我國(guó)信息安全保障工作的方針和總體要求以及加強(qiáng)信息安全保障工作的主要原則()

A.《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》
B.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》
C.《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》
D.《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》

5.多項(xiàng)選擇題某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年的度的培訓(xùn)工作計(jì)劃,提出了四大培訓(xùn)任務(wù)和目標(biāo),關(guān)于這中個(gè)培訓(xùn)任務(wù)和目標(biāo),作為主管領(lǐng)導(dǎo),以下選項(xiàng)中不合理的是()

A.由于網(wǎng)絡(luò)安全上升到國(guó)家安全的高度,網(wǎng)絡(luò)安全必須得到足夠的重視,因此安排了對(duì)集團(tuán)公司下屬單位的部經(jīng)理(一把手)的網(wǎng)絡(luò)安全法培訓(xùn)
B.對(duì)下級(jí)單位的網(wǎng)絡(luò)安全管理崗人員實(shí)施全面安全培訓(xùn),建議通過CISP培訓(xùn)以確保人員能力得到保障
C.對(duì)其他信息化相關(guān)人員(網(wǎng)絡(luò)管理員、軟件開發(fā)人員)也進(jìn)行安全基礎(chǔ)培訓(xùn),使相關(guān)人員對(duì)網(wǎng)絡(luò)安全有所了解
D.對(duì)全體員工安排信息安全意識(shí)及基礎(chǔ)安全知識(shí)培訓(xùn),實(shí)現(xiàn)全員信息安全意識(shí)教育

最新試題

某公司一名員工在瀏覽網(wǎng)頁(yè)時(shí)電腦遭到攻擊,同公司的技術(shù)顧問立即判斷這是網(wǎng)站腳本引起的,并告訴該員工跨站腳本分為三種類型,該員工在這三種類型中又添一種,打算考考公司的小張,你能找到該員工新增的錯(cuò)誤答案嗎?()

題型:?jiǎn)雾?xiàng)選擇題

王明買了一個(gè)新的藍(lán)牙耳機(jī),但王明聽說使用藍(lán)牙設(shè)備有一定的安全威脅,于是王明找到對(duì)藍(lán)牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點(diǎn)建議,以下哪一條建議不可?。浚ǎ?/p>

題型:?jiǎn)雾?xiàng)選擇題

組織應(yīng)依照已確定的訪問控制策略限制對(duì)信息和()功能的訪問。對(duì)訪問的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求。訪問控制策略還要與組織的訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對(duì)千可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對(duì)程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無(wú)意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的()。對(duì)于程序源代碼的保存,可以通過這種代碼的中央存儲(chǔ)控制來(lái)實(shí)現(xiàn)更好的是放在()中。

題型:?jiǎn)雾?xiàng)選擇題

信息安全是通過實(shí)施一組合適的()而達(dá)到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時(shí)需建立、實(shí)施、監(jiān)視、評(píng)審和改進(jìn)包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個(gè)過程宜與其他業(yè)務(wù)()聯(lián)合進(jìn)行。

題型:?jiǎn)雾?xiàng)選擇題

某公司在討論如何確認(rèn)已有的安全措施,對(duì)于確認(rèn)已有安全措施,下列選項(xiàng)中描述不正確的是()

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上,針對(duì)可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件,預(yù)先制定的行動(dòng)計(jì)劃或應(yīng)急對(duì)策。應(yīng)急預(yù)案的實(shí)施需要各子系統(tǒng)的相互配合與協(xié)調(diào),下面應(yīng)急響應(yīng)工作流程圖中,空白方框中從右到左依次填入的是()

題型:?jiǎn)雾?xiàng)選擇題

《網(wǎng)絡(luò)安全法》共計(jì)(),(),主要內(nèi)容包括:網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行安全制度()、網(wǎng)絡(luò)信息保護(hù)制度()、等級(jí)保護(hù)制度()等。

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估的工具中,()是根據(jù)脆弱性掃描工具掃描的結(jié)果進(jìn)行模擬攻擊測(cè)試,判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

題型:?jiǎn)雾?xiàng)選擇題

在一個(gè)軟件開發(fā)的過程中,團(tuán)隊(duì)內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通,那么開發(fā)人員和測(cè)試人員交流的細(xì)節(jié)是()

題型:?jiǎn)雾?xiàng)選擇題

某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞,被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù),這屬于()

題型:?jiǎn)雾?xiàng)選擇題