A.告訴用戶需要收集什么數(shù)據(jù)及搜集到的數(shù)據(jù)會如何披使用
B.當(dāng)用戶的數(shù)據(jù)由于某種原因要被使用時,給用戶選擇是否允許
C.用戶提交的用戶名和密碼屬于穩(wěn)私數(shù)據(jù),其它都不是
D.確保數(shù)據(jù)的使用符合國家、地方、行業(yè)的相關(guān)法律法規(guī)
您可能感興趣的試卷
你可能感興趣的試題
A.滲透測試以攻擊者的思維模擬真實(shí)攻擊,能發(fā)現(xiàn)如配置錯誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞
B.滲透測試是用軟件代替人工的一種測試方法,因此測試效率更高
C.滲透測試使用人工進(jìn)行測試,不依賴軟件,因此測試更準(zhǔn)確
D.滲透測試中必須要查看軟件源代碼,因此測試中發(fā)現(xiàn)的漏洞更多
A.實(shí)體“所知”以及實(shí)體“所有”的鑒別方法
B.實(shí)體“所有”以及實(shí)體“特征”的鑒別方法
C.實(shí)體“所知”以及實(shí)體“特征”的鑒別方法
D.實(shí)體“所有”以及實(shí)體“行為”的鑒別方法
如下圖所示,Alice用Bob的密鑰加密明文,將密文發(fā)送給Bob。Bob再用自己的私鑰解密,恢復(fù)出明文。以下說法正確的是()
A.此密碼體制為對稱密碼體制
B.此密碼體制為私鑰密碼體制
C.此密碼體制為單鑰密碼體制
D.此密碼體制為公鑰密碼體制
如圖,某用戶通過賬號、密碼和驗(yàn)證碼成功登錄某銀行的個人網(wǎng)銀系統(tǒng),此過程屬于以下哪一類()
A.個人網(wǎng)銀系統(tǒng)和用戶之間的雙向鑒別
B.由可信第三方完成的用戶身份鑒別
C.個人網(wǎng)銀系統(tǒng)對用戶身份的單向鑒別
D.用戶對個人網(wǎng)銀系統(tǒng)合法性的單向鑒別
A.信息安全外部環(huán)境:信息安全保障是組織機(jī)構(gòu)安全、國家安全的一個重要組成部分,因此對信息安全的討論必須放在國家政策、法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下
B.信息安全管理和工程:信息安全保障需要在整個組織機(jī)構(gòu)內(nèi)建立和完善信息安全管理體系,將信息安全管理綜合至信息系統(tǒng)的整個生命周期,在這個過程中,我們需要采用信息系統(tǒng)工程的方法來建設(shè)信息系統(tǒng)
C.信息安全人才體系:在組織機(jī)構(gòu)中應(yīng)建立完善的安全意識,培訓(xùn)體系也是信息安全保障的重要組成部分
D.信息安全技術(shù)方案:“從外而內(nèi)、自下而上、形成邊界到端的防護(hù)能力”
最新試題
有關(guān)Kerberos說法下列哪項(xiàng)是正確的?()
以下關(guān)于軟件安全測試說法正確的是()?
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
對緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括()。
個人問責(zé)不包括下列哪一項(xiàng)?()
安全開發(fā)制度中,QA最關(guān)注的的制度是()。
下面對自由訪問控制(DAC)描述正確的是()。
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險可能發(fā)生在哪個階段?()
輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊?()