为了保护一些重要的信息需要一个系统范围内的访问控制软件,在对这类软件产品的评价过程中,哪一条是最重要的原则?A.为保护信息预计投入多少B.如果信息不能被保护将造成的损失C.信息是如何被保护的D.需要保护什么样的信息
题目
为了保护一些重要的信息需要一个系统范围内的访问控制软件,在对这类软件产品的评价过程中,哪一条是最重要的原则?
A.为保护信息预计投入多少
B.如果信息不能被保护将造成的损失
C.信息是如何被保护的
D.需要保护什么样的信息
相似考题
更多“为了保护一些重要的信息需要一个系统范围内的访问控制软件,在对这类软件产品的评价过程中,哪 ”相关问题
-
第1题:
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
A.访问控制包括2个重要的过程:鉴别和授权
B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”答案:C解析:基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减也只可以由系统的管理员执行,授权规定是强加给用户的,用户只能被动接受,不可以自主的决定,也不可以自主地将访问权限传给他人。 -
第2题:
关于安全管理的描述正确的是()
- A、对网络资源及其重要信息访问的约束和控制
- B、对系统资源及其重要信息访问的约束和控制
- C、对网络资源及其重要信息进行备份
- D、对网络资源及其重要信息访问的过滤
正确答案:A -
第3题:
以下属于信息系统控制的一般控制方法的有()。
- A、系统组织控制
- B、系统开发控制
- C、系统硬件和软件维护控制
- D、访问限制
- E、访问授权
正确答案:A,B,C -
第4题:
为了保护系统日志可靠有效,以下哪一项不是日志必需具备的特征()
- A、统一面精确地的时间
- B、全面覆盖系统资产
- C、包括访问源、访问日志和访问活动等重要信息
- D、可以让系统的所有用户方便的读取
正确答案:D -
第5题:
下列选项中对CRM系统的五阶段实施方法描述正确的是()。
- A、它适用于本身没有开发一个信息系统的人才储备的企业
- B、它需要委托企业外部软件公司承包开发
- C、企业选择一个适当的软件产品,然后自己进行实施
- D、企业选择一个适当的功能强大的软件产品,并挑选一个合适的软件供应商帮助实施
正确答案:A,B,D -
第6题:
计算机信息系统秘密信息内容包括()。
- A、操作系统、数据库等系统软件的管理用户密码
- B、防火墙的访问规则
- C、主机系统的操作系统备份
- D、软件开发过程中编制形成的重要文档资料
正确答案:A,B,C,D -
第7题:
为了保护一些重要的信息需要一个系统范围内的访问控制软件,在对这类软件产品的评价过程中,哪一条是最重要的原则?()
- A、信息是如何被保护的
- B、需要保护什么样的信息
- C、如果信息不能被保护将造成的损失
- D、为保护信息预计投入多少
正确答案:C -
第8题:
狭义地讲,测试是:()。
- A、指软件产品生命周期内所有的检查、评审和确认活动
- B、对软件产品功能的检查和评价
- C、对软件产品质量的检验和评价
- D、对软件产品是否存在bug的检验
正确答案:C -
第9题:
你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源。在评估这样一个软件产品时最重要的标准是什么()。
- A、要保护什么样的信息?
- B、有多少信息要保护?
- C、为保护这些重要信息你准备有多大的投入?
- D、不保护这些重要信息,你将付出多大的代价?
正确答案:D -
第10题:
多选题以下属于信息系统控制的一般控制方法的有()。A系统组织控制
B系统开发控制
C系统硬件和软件维护控制
D访问限制
E访问授权
正确答案: C,E解析: 暂无解析 -
第11题:
单选题以下哪一个是数据保护的最重要的目标?()A确定需要访问信息的人员
B确保信息的完整性
C拒绝或授权对系统的访问
D监控逻辑访问
正确答案: A解析: 暂无解析 -
第12题:
单选题数据保护最重要的目标是以下项目中的哪一个?()A识别需要获得相关信息的用户
B确保信息的完整性
C对信息系统的访问进行拒绝或授权
D监控逻辑访问
正确答案: D解析: 暂无解析 -
第13题:
某公司对财务部门的电脑上安装了访问控制软件,为了防止财务信息泄露,该访问控制软件记录了关于各种登录应用程序企图(不管是否成功)的详细信息。在对这些详细信息进行审计时,内部审计师可以借助的最佳软件或程序是:A.控制流程图
B.嵌入式审计模块
C.整体测试法
D.通用审计软件答案:D解析:该访问控制软件的信息是十分庞大的,通用审计软件可以对庞大的信息进行全面详细的检查,也可以锁定需要审计的目标。 -
第14题:
应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和()。
- A、抗抵赖、软件容错、资源控制
- B、不可否认性、软件容错、资源控制
- C、抗抵赖、软件删除、资源控制
- D、抗抵赖、软件容错、系统控制
正确答案:A -
第15题:
你所属的机构为了保护一些重要的信息需要一个系统范围内的访问控制软件,在对这类软件产品的评价过程中,哪一条是最重要的原则?()
- A、需要保护什么样的信息
- B、信息是如何被保护的
- C、为保护信息预计投入多少
- D、如果信息不能被保护将造成的损失
正确答案:D -
第16题:
计算机信息系统安全专用产品,是指()
- A、用于保护计算机信息系统安全的专用硬件产品
- B、用于保护计算机信息系统安全的专用软件产品
- C、用于保护计算机信息系统安全的专用硬件和软件产品
- D、以上都不是
正确答案:C -
第17题:
下列选项中,不属于质量管理的主要任务的是()。
- A、制定软件质量保证计划
- B、按照质量评价体系控制软件质量要素
- C、增加软件产品的功能
- D、对最终软件产品进行确认
正确答案:C -
第18题:
以下哪一个是数据保护的最重要的目标?()
- A、确定需要访问信息的人员
- B、确保信息的完整性
- C、拒绝或授权对系统的访问
- D、监控逻辑访问
正确答案:A -
第19题:
企业管理信息系统的核心是软件产品。
正确答案:错误 -
第20题:
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
- A、访问控制包括2个重要的过程:鉴别和授权
- B、访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.
- C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
- D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
正确答案:C -
第21题:
以下对信息安全需求的描述哪一个更加准确一些?()
- A、需要就是需求
- B、病毒和黑客就是信息安全需求
- C、信息安全需求至少要说明需要保护什么,保护到什么程度,在什么范围内保护
- D、要求就是需求
正确答案:C -
第22题:
单选题计算机信息系统安全专用产品,是指()A用于保护计算机信息系统安全的专用硬件产品
B用于保护计算机信息系统安全的专用软件产品
C用于保护计算机信息系统安全的专用硬件和软件产品
D以上都不是
正确答案: D解析: 暂无解析 -
第23题:
单选题你所属的机构为了保护一些重要的信息需要一个系统范围内的访问控制软件,在对这类软件产品的评价过程中,哪一条是最重要的原则?()A需要保护什么样的信息
B信息是如何被保护的
C为保护信息预计投入多少
D如果信息不能被保护将造成的损失
正确答案: C解析: 暂无解析