A.口令是最常見的驗(yàn)證身份的措施,也是重要的信息資產(chǎn),應(yīng)妥善保護(hù)和管理
B.系統(tǒng)管理員在給用戶分配訪問權(quán)限時(shí),應(yīng)該遵循“最小特權(quán)原則”,即分配給員工的訪問權(quán)限只需滿足其工作需要的權(quán)限,工作之外的權(quán)限一律不能分配
C.單點(diǎn)登錄系統(tǒng)(一次登錄/驗(yàn)證,即可訪問多個(gè)系統(tǒng))最大的優(yōu)勢是提升了便利性,但是又面臨著“把所有雞蛋放在一個(gè)籃子”的風(fēng)險(xiǎn)
D.雙因子認(rèn)證(又稱強(qiáng)認(rèn)證)就是一個(gè)系統(tǒng)需要兩道密碼才能進(jìn)入
您可能感興趣的試卷
你可能感興趣的試題
A.信息系統(tǒng)的變更應(yīng)該是受控的
B.企業(yè)在崗位設(shè)計(jì)和人員工作分配時(shí)應(yīng)該遵循職責(zé)分離的原則
C.移動介質(zhì)使用是一個(gè)管理難題,應(yīng)該采取有效措施,防止信息泄漏
D.內(nèi)部安全審計(jì)無需遵循獨(dú)立性、客觀性的原則
A.人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)
B.重要或敏感崗位的人員入職之前,需要做好人員的背景檢查
C.企業(yè)人員預(yù)算受限的情況下,職責(zé)分離難以實(shí)施,企業(yè)對此無能為力,也無需做任何工作
D.人員離職之后,必須清除離職員工所有的邏輯訪問帳號
A.企業(yè)應(yīng)該建立和維護(hù)一個(gè)完整的信息資產(chǎn)清單,并明確信息資產(chǎn)的管控責(zé)任
B.企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級別的不同要求,采取對應(yīng)的管控措施
C.企業(yè)的信息資產(chǎn)不應(yīng)該分類分級,所有的信息系統(tǒng)要統(tǒng)一對待
D.企業(yè)可以根據(jù)業(yè)務(wù)運(yùn)作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來識別所有的信息資產(chǎn)
A.企業(yè)應(yīng)該在組織內(nèi)建立發(fā)起和控制信息安全實(shí)施的管理框架
B.企業(yè)應(yīng)該維護(hù)被外部合作伙伴或者客戶訪問和使用的企業(yè)信息處理設(shè)施和信息資產(chǎn)的安全
C.在沒有采取必要控制措施,包括簽署相關(guān)協(xié)議之前,不應(yīng)該授權(quán)給外部伙伴訪問。應(yīng)該讓外部伙伴意識到其責(zé)任和必須遵守的規(guī)定
D.企業(yè)在開展業(yè)務(wù)活動的過程中,應(yīng)該完全相信員工,不應(yīng)該對內(nèi)部員工采取安全管控措施
A.信息安全策略(或者方針)是由組織的最高管理者正式制訂和發(fā)布的描述企業(yè)信息安全目標(biāo)和方向,用于指導(dǎo)信息安全管理體系的建立和實(shí)施過程
B.策略應(yīng)有一個(gè)屬主,負(fù)責(zé)按復(fù)查程序維護(hù)和復(fù)查該策略
C.安全策略的內(nèi)容包括管理層對信息安全目標(biāo)和原則的聲明和承諾
D.安全策略一旦建立和發(fā)布,則不可變更
最新試題
銀行柜員的訪問控制策略實(shí)施以下的哪一種?()
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()
以下哪一種身份驗(yàn)證機(jī)制為移動用戶帶來驗(yàn)證問題?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對安全有幫助?()
有關(guān)Kerberos說法下列哪項(xiàng)是正確的?()
以下關(guān)于軟件安全測試說法正確的是()?
以下哪項(xiàng)機(jī)制與數(shù)據(jù)處理完整性不相關(guān)?()
對系統(tǒng)安全需求進(jìn)行評審,以下哪類人不適合參與?()
Kerberos依賴什么加密方式?()