單項選擇題系統(tǒng)的安全策略和審查記錄使得機構(gòu)管理者能夠確保用戶對其自身的行為負責(zé)。為了使用系統(tǒng)記錄,使安全策略發(fā)揮作用,下面哪一項是首要必需的?()
A、物理訪問控制
B、環(huán)境控制
C、管理控制
D、邏輯訪問控制
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題下列選項中的哪一個可以用來減少一個虛擬專用網(wǎng)(VPN)由于使用加密而導(dǎo)致的系統(tǒng)性能的降低?()
A、數(shù)字證書
B、隧道化
C、遠程訪問軟件
D、數(shù)字簽名
2.單項選擇題你所屬的機構(gòu)為了保護一些重要的信息需要一個系統(tǒng)范圍內(nèi)的訪問控制軟件,在對這類軟件產(chǎn)品的評價過程中,哪一條是最重要的原則?()
A、需要保護什么樣的信息
B、信息是如何被保護的
C、為保護信息預(yù)計投入多少
D、如果信息不能被保護將造成的損失
3.單項選擇題一個可以對任意長度的報文進行加密和解密的加密算法稱為()
A、鏈路加密
B、批量加密
C、端對端加密
D、流加密
4.單項選擇題在Biba模型中,完整性威脅來源于子系統(tǒng)的()
A、內(nèi)部
B、外部
C、內(nèi)部或外部
D、既非內(nèi)部也非外部
5.單項選擇題依據(jù)信息系統(tǒng)安全保障模型,劃分安全保障等級要考慮的因素不包括下面哪一方面()
A、系統(tǒng)信息的密級
B、系統(tǒng)的價值
C、系統(tǒng)要對抗的威脅
D、系統(tǒng)的技術(shù)構(gòu)成
最新試題
及時審查系統(tǒng)訪問審計記錄是以下哪種基本安全功能?()
題型:單項選擇題
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
題型:單項選擇題
在自主訪問環(huán)境中,以下哪個實體可以將信息訪問權(quán)授予給其他人?()
題型:單項選擇題
有關(guān)Kerberos說法下列哪項是正確的?()
題型:單項選擇題
銀行柜員的訪問控制策略實施以下的哪一種?()
題型:單項選擇題
輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊?()
題型:單項選擇題
對緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括()。
題型:單項選擇題
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
題型:單項選擇題
個人問責(zé)不包括下列哪一項?()
題型:單項選擇題
作為信息安全管理人員,你認為變更管理過程最重要的是()?
題型:單項選擇題