哪项最能确保未经授权的人没有访问信息系统的权限应是()。
A.确保职责分离的方针
B.实施逻辑访问管理,如访问控制
C.审查访问权限
D.实施轮岗和强制休假制度
A.确保职责分离的方针
B.实施逻辑访问管理,如访问控制
C.审查访问权限
D.实施轮岗和强制休假制度
第2题
A.得到授权的实体在需要时能访问资源和得到服务
B.系统在规定条件下和规定时间内完成规定的功能
C.信息不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等
D.确保信息不被暴露给未经授权的实体
第3题
在新的信息系统或增强已有()的业务要求陈述中,应规定对安全控制措施的要求。信息安全的系统要求与实施安全的过程宜在信息系统项目的早期阶段被集成,早早期如设计阶段引入控制措施的更高效和节省。如果购买产品,则宜遵循一个正式的()过程。通过()访问的应用易受到许多网络威胁,如欺诈活动、合同争端和信息的泄露或修改。因此要进行详细的风险评估并进行适当的控制,包括验证和保护数据传输的加密方法等,保护在公共网络上的应用服务以防止欺诈行为、合同纠纷以及未经授权的()。应保护涉及到应用服务交换的信息以防不完整的传输、路由错误、未经授权的改变、擅自披露、未经授权的()。
A.披露和修改;信息系统、测试和获取、公共网络;复制或重播
B.信息系统;测试和获取;披露和修改;公共网络;复制或重播
C.信息系统;测试和获取;公共网络;披露和修改;复制或重播
D.信息系统;公共网络;测试和获取;披露和修改;复制或重播
第4题
A.给正常文件颁发通行证
B.检测和防护SQL注入攻击
C.检测网络带宽
D.检测和防护DNS攻击
第5题
A.防范对我行客户信息访问
B.防范对我行机构信息访问
C.防范对我行敏感信息及信息系统的非授权访问
D.防范授权访问
第9题
A.没有确切指出哪些公文会被归于通告。
B.忽略了除了部门领导以外的人有权利发通告的可能性。
C.忽略了事实上部门领导从来没有授权发任何通告的可能性。
D.没有根据地做了假设,仅仅因为满足给定条件足以保证一个通告的重要性,那么满足这个条件对这个通告的重要性是必要的。
E.没有区分某人所持有观点的重要性与那个人在某一特定场合可能真正通告的内容的重要性。
第11题
A.持续登陆该网站6个月以上的人群中,10%的人反映登陆后心情变得更糟了
B.持续登陆该网站6个月以上的人比短期登陆的人更愿意回答问卷调查的问题
C.对“心理医生之窗”网站不满意的人往往是那些没有耐心的人,他们对问卷调查往往持 消极态度
D.登陆网站获得良好心情的人会更积极地登陆,而那些感觉没有效果的人往往会离开