经营分析与信息技术
下列除哪项外都是信息安全主管的职责:()A、制定组织的信息安全政策。B、维护和更改用户密码列表。C、评价新应用软件中的安全控制。D、对失败的访问企图进行监测和调查。
题目
下列除哪项外都是信息安全主管的职责:()
- A、制定组织的信息安全政策。
- B、维护和更改用户密码列表。
- C、评价新应用软件中的安全控制。
- D、对失败的访问企图进行监测和调查。
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
下列措施中哪项不是在用户登录过程中的安全控制措施?()
A.审计登录者信息
B.密码失效时间
C.密码长度
D.登录失败次数限制
参考答案:A
第2题:
下列选项中不属于信息系统安全主管职责的是:
A.定期更换用户密码
B.评价应用程序的安全控制
C.检测并调查安全事件
D.监督具有访问特权的用户对生产数据的访问
B.评价应用程序的安全控制
C.检测并调查安全事件
D.监督具有访问特权的用户对生产数据的访问
答案:A
解析:
定期更换用户密码由用户自己完成。
第3题:
信息安全管理坚持“谁主管谁负责,谁运行谁负责”的原则。信息安全管理组织的主要职责是:()。
A:制定工作人员守则、安全操作规范和管理制度,经主管领导批准后监督执行
B:组织进行信息网络建设和运行安全检测检查,掌握详细的安全资料,研究制定安全对策和措施
C:负责信息网络的日常安全管理工作,定期总结安全工作,并接受公安机关公共信息网络安全监察部门的工作指导。
D:可以对外进行服务
答案:ABC
第4题:
信息安全官的职责不包括以下几项中的()项。
- A、为组织制定信息安全政策
- B、维护并更新用户密码表
- C、评价新应用系统中的安全控制
- D、监控并调查失败的访问意图
正确答案:B
第5题:
正确分配给信息安全官员的职责不包括以下哪项内容:
A.为公司开发信息安全政策;
B.维护并更新用户口令清单;
C.评论新的应用程序的安全控制;
D.监测并调查不成功的访问企图
B.维护并更新用户口令清单;
C.评论新的应用程序的安全控制;
D.监测并调查不成功的访问企图
答案:B
解析:
答案A、C、D均不正确。见题解B。答案B正确。维护并更新用户口令清单是具体的工作人员的职责。
第6题:
以下关于访问控制的说法错误的是( )。
A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
B:访问控制应考虑到信息分发和授权的策略
C:授权用户的合作是有效安全的基础
D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
B:访问控制应考虑到信息分发和授权的策略
C:授权用户的合作是有效安全的基础
D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
答案:D
解析:
本题考查访问控制的相关知识。
适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限允许用户超越系统控制。
适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限允许用户超越系统控制。
第7题:
信息安全官的职责不包括以下几项中的( )项。
A.为组织制定信息安全政策
B.维护并更新用户密码表
C.评价新应用系统中的安全控制
D.监控并调查失败的访问意图
B.维护并更新用户密码表
C.评价新应用系统中的安全控制
D.监控并调查失败的访问意图
答案:B
解析:
信息安全官不应该知道用户密码,这些密码通常以加密的方式存储在计算机里,由用户直接进行修改。选项A,C和D不正确,因为这几项都是信息安全官的责任。
第8题:
每名用户都需要具有帐户和密码、访问令牌及访问控制列表来决定用户是否能够访问具体的网络资源,这种安全类型的名称是什么()
A.用户级安全
B.密码级安全
C.共享级安全
D.工作组级安全
参考答案:A
第9题:
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
正确答案:正确
第10题:
每名用户都需要具有帐户和密码、访问令牌及访问控制列表来决定用户是否能够访问具体的网络资源,这种安全类型的名称是什么()
- A、用户级安全
- B、密码级安全
- C、共享级安全
- D、工作组级安全
正确答案:A