GB/T20273-2019《信息安全技术数据库管理系统安全技术要求》中,如下描述中不属于评估对象的组织安全策略是?()
A.密码策略
B.访问控制策略
C.标签策略
D.系统完整性
A.密码策略
B.访问控制策略
C.标签策略
D.系统完整性
第1题
A.信息系统管理体系、技术体系、业务体系
B.信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C.信息系统安全管理、信息系统安全技术和信息系统安全工程
D.信息系统组织机构、管理制度、资产
第2题
A.强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
B.强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
C.以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
D.通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
第3题
B、数据库语言及其访问接口可以提供SQL语言、ODBC、JDBC等开发接口规范
C、数据库语言及其访问接口允许授权用户通过数据库开发接口定义数据库结构、访问和修改数据库对象数据、展现数据库运行相关配置参数,以及对用户数据和DBMS相关数据执行各种维护操作等进行管理
D、数据库实例包括查询引擎、事务管理器、数据库字典对象等部件
第5题
A.用户的加密信息
B.TOE的访问控制列表
C.USB控制器
D.主机接口
第6题
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
第8题
A.管理制度
B.物理环境管理
C.运维管理
D.技术管理
第10题
A.主体项=名称+组织+国家
B.主体项=签名PIN码+组织+国家
C.主体项=读写机具标识码+组织+国家
D.主体项=读写机具+组织+地区+国家
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!