题目内容
(请给出正确答案)
[主观题]
访问信息系统的用户注册的管理是()
A.对用户访问信息系统和服务的授权的管理
B.对用户予以注册时须同时考虑与访问控制策略的一致性
C.当ID.资源充裕时可允许用户使用多个ID
D.用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
如搜索结果不匹配,请 联系老师 获取答案
A.按用户的职能或业务角色设定访问权
B.组共享用户ID按组任务的最大权限注册
C.预授权用户ID并保有冗余,以保障可用性
D.避免频繁变更用户访问权
更多“访问信息系统的用户注册的管理是()”相关的问题
第2题
在一个使用Chinese Wall 模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和
数据Z在另一个兴趣冲突域中,那么可以确定一个新注册的用户:()
点击查看答案
A.只有访问了W之后,才可以访问X
B.只有访问了W之后,才可以访问Y和Z中的一个
C.无论是否访问W,都只能访问Y和Z中的一个
D.无论是否访问W,都不能访问Y或Z
第3题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。
A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
第4题
关于用户管理,下面()是错误的。
关于用户管理,下面()是错误的。
点击查看答案
A.呈现用户状态和权限只需要使用表示层
B.注册用户肯定要使用表示层、业务逻辑层、数据访问层
C.修改用户密码肯定要使用表示层、业务逻辑层、数据访问层
D.用户登录肯定要使用表示层、业务逻辑层、数据访问层
第5题
网络安全控制的主要工作不含(54)。A.定期关闭网络B.查找并消除病毒C.管理局域网外部权限和连接D.
网络安全控制的主要工作不含(54)。
A.定期关闭网络
B.查找并消除病毒
C.管理局域网外部权限和连接
D.管理用户注册和访问权限
第6题
在一个使用ChineseWal1模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突,数据Y和Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户()
A.只有访问了W之后,才可以访问X
B.只有访问了W之后,才可以访问Y和Z中的一个
C.无论是否访问W,都只能访问Y和Z中的一个
D.无论是否访问W,都不能访问Y或Z
第7题
Windows NT Server集中式管理中,利用下列哪一项实现对大型网络的管理?A.域与域信任关系B.网络用
Windows NT Server集中式管理中,利用下列哪一项实现对大型网络的管理?
A.域与域信任关系
B.网络用户注册
C.网络互联协议
D.网络访问权限
第8题
在一个使用ChineseWall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:()
A.只有访问了W之后,才可以访问X
B.只有访问了W之后,才可以访问Y和Z中的一个
C.无论是否访问W,都只能访问Y和Z中的一个
D.无论是否访问W,都不能访问Y或Z
第9题
近期,某证券公司短信平台系统被不法分子从外部攻入,不法分子破解了密码强度较低的用户账户,并使用该账户登陆短信平台,向85万客户发送诈骗短信,造成不良社会影响。证券公司正确的应对方式有()。
A.健全信息技术治理结构,明确经营管理层、合规管理、风险管理、内部审计部门、信息技术部门、各业务部门及分支机构的信息技术管理职责和工作程序,并建立相应的绩效考核和责任追究机制
点击查看答案
B.对信息系统实施用户认证和访问控制管理,信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则,并经合规部门审批同意
C.明确密码管理要求,加强机控、人控防范措施,保障信息系统的安全平稳运行
D.制定应急预案,加强应急演练,确保发生可能影响重要信息系统正常运行的突发事件时迅速反应,妥善应对,尽可能降低突发事件对业务的影响。
第10题
Windnws NT Server集中式管理中.利用了下列哪一项实现对大型网络的管理?A.域与域信任关系B.网络
Windnws NT Server集中式管理中.利用了下列哪一项实现对大型网络的管理?
A.域与域信任关系
B.网络用户注册
C.网络互联协议
D.网络访问权限
