CMS专题
判断题加强信息系统及网络的权限管理,基于权限最大化和权限分离原则,向从业人员分配满足工作需要的最大操作权限和可访问的最大信息范围。A 对B 错
题目
判断题
加强信息系统及网络的权限管理,基于权限最大化和权限分离原则,向从业人员分配满足工作需要的最大操作权限和可访问的最大信息范围。
A
对
B
错
参考答案和解析
正确答案:
对
解析:
暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
在总账系统“数据操作权限”功能中可实现如下()权限的分配。
A.记录权限分配
B.记账权限分配
C.字段权限分配
D.凭证审核权限分配
正确答案:AC
第2题:
项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员角色还包括配置管理员(CM)、分析人员、设计人员、开发人员和质量保证人员(QA),其中CM和QA同时参与多个项目。下面关于该资源访问权限分配的说法正确的是 ( ) 。
A.CM的访问权限应由PM分配,且应得到QA的批准
B.QA的访问权限应由PM分配,其不参与项目时应将其权限转给CM
C.分析人员、设计人员、开发人员的访问权限应由CM分配,且应得到QA的批准
D.PM的访问权限由其自己分配,且PM不在时其权限不能转给QA和CM
B.QA的访问权限应由PM分配,其不参与项目时应将其权限转给CM
C.分析人员、设计人员、开发人员的访问权限应由CM分配,且应得到QA的批准
D.PM的访问权限由其自己分配,且PM不在时其权限不能转给QA和CM
答案:C
解析:
对于配置库的操作权限都是由配置管理员(CM)严格管理的,所以这道题采用排除法可以选择出正确答案为C,不过大家可能对后半部分“权限分配要得到QA的批准”不太理解,这主要是根据配置管理活动的职责分配得到的。(1)配置管理员:识别和标识配置项,建立和维护配置库;配置库管理;执行配置审计。(2)配置控制委员会:批准基准库的生成;评估和审核变更请求,并确保批准的更改得到实施。(3)QA:配置管理活动审查。
第3题:
商业银行应当加强对信息的安全控制和保密管理,对各类信息实施权限管理,对信息系统访问实施权限管理,确保信息安全。()
此题为判断题(对,错)。
参考答案:错误
第4题:
当复制具有NTFS权限的文件到FAT分区时,被复制的文件权限将()。
- A、继承目标目录的权限
- B、权限将丢失
- C、NTFS权限会最大化
- D、NTFS权限会最小化
正确答案:B
第5题:
加强信息系统及网络的权限管理,基于权限最大化和权限分离原则,向从业人员分配满足工作需要的最大操作权限和可访问的最大信息范围。
正确答案:错误
第6题:
营业部信息系统的用户权限设置应当遵循( )原则。
A.权限最大化
B.权限最小化
C.权限分离化
D.防火墙
正确答案:B
第7题:
《金融信用信息基础数据库用户管理规范》中的权限控制原则是指各类用户的权限应与其职责相适应,机构应对用户权限严格控制,明确规定各类用户的权限和岗位职责,为用户分配权限时,应遵循权限()原则。用户岗位调整时,及时调整用户权限。
- A、最小化
- B、最大化
- C、适中性
- D、合理化
正确答案:A
第8题:
基于对网络安全性的需求,网络操作系统一般采用四级完全保密机制,即注册安全、用户信任者权限、最大信任者权限屏蔽与( )
正确答案:C
基于对网络安全性的需要,NetWarc操作系统提供了四级安全保密机制:注册安全性、用户信任者权限、最大信任者权限屏蔽、目录与文件属性。
基于对网络安全性的需要,NetWarc操作系统提供了四级安全保密机制:注册安全性、用户信任者权限、最大信任者权限屏蔽、目录与文件属性。
第9题:
资产管理系统权限设置的原则()。
- A、权限最小化
- B、权限最大化
- C、不相容权限相分离
- D、重要岗位权限互相牵制
正确答案:A,C,D
第10题:
用户同时属于多个用户组,其权限适用的法则包括?()
- A、最大权限原则
- B、文件权限超越文件夹权限的原则
- C、拒绝权限超越其他所有权限的原则
- D、最小权限原则
正确答案:A,B,C