银行信息科技条线知识
监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全
题目
监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于()。
- A、完善信息系统的访问控制
- B、加强主机系统及开放平台系统的安全管理
- C、网络系统安全管理
- D、确保用户终端安全
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。
A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
正确答案:C
第2题:
在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于( ) 安全管理。
A.安全审计
B.入侵检测
C.访问控制
D.人员行为
B.入侵检测
C.访问控制
D.人员行为
答案:C
解析:
访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,通常也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一。访问控制一般用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
第3题:
在信息系统的安全管理技术中,下列属于信息防护技术的是()。
A.信息系统安全审计
B.报文鉴别
C.数字签名
D.访问控制
参考答案:A
第4题:
访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。
- A、完善信息系统的访问控制
- B、加强主机系统及开放平台系统的安全管理
- C、网络系统安全管理
- D、确保用户终端安全
正确答案:A
第5题:
下列选项中不属于信息系统安全主管职责的是:
A.定期更换用户密码
B.评价应用程序的安全控制
C.检测并调查安全事件
D.监督具有访问特权的用户对生产数据的访问
B.评价应用程序的安全控制
C.检测并调查安全事件
D.监督具有访问特权的用户对生产数据的访问
答案:A
解析:
定期更换用户密码由用户自己完成。
第6题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。
A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
答案:C
解析:
访问控制是信息安全管理的重要内容之一,要实现授权用户对信息系统的正常访问和防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。
第7题:
以下哪项是信息系统安全性有关的高层管理人员的重要责任。
A.评价风险;
B.分配访问特权;
C.明确数据的所有权;
D.就安全事项培训雇员
B.分配访问特权;
C.明确数据的所有权;
D.就安全事项培训雇员
答案:A
解析:
答案A正确。评价风险是信息系统安全性有关的高层管理人员的重要责任。答案B、C、D均不正确。见题解A。
第8题:
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。
A、访问控制可以保证对信息的访问进行有序的控制
B、访问控制是在用户身份鉴别的基础上进行的
C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限
D、访问控制使得所有用户的权限都各不相同
正确答案:D
第9题:
某企业负责人关于信息化的下列说法中,错误的有()
- A、公司信息系统建设由信息部领导负全责
- B、信息化要大力推进,各个部门要认真结合业务梳理流程,各自开发自身的业务信息系统
- C、加强信息系统运行与维护的管理,建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备份、信息系统安全保密和泄密责任追究等制度,确保系统安全运转
- D、已用的信息系统不适应业务开展的,应由信息部门及时变更
正确答案:A,B,D
第10题:
信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。
- A、网络安全控制
- B、数据输出控制
- C、访问控制
- D、文件存储控制
正确答案:C