访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全
题目
访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。
- A、完善信息系统的访问控制
- B、加强主机系统及开放平台系统的安全管理
- C、网络系统安全管理
- D、确保用户终端安全
相似考题
参考答案和解析
更多“访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全”相关问题
-
第1题:
公司在应用访问控制技术时,应确保其合理性,确保只有被授权的用户才能实现对特定数据和资源的访问。尤其注意系统安全性和系统可用性之间的平衡,所以在建立访问控制列表时应依据的原则是:A.知必所需原则
B.个体可追踪原则
C.成本效益原则
D.以上都对答案:A解析:在建立访问控制技术时,确保只有被授权用户才能实现对特定数据和资源的访问,应遵循知必所需原则,注意统安全性和系统可用性之间的平衡。 -
第2题:
访问信息系统的用户注册的管理是()
- A、对用户访问信息系统和服务的授权的管理
- B、对用户予以注册时须同时考虑与访问控制策略的一致性
- C、当I(D)资源充裕时可允许用户使用多个I(D)
- D、用户在组织内变换工作岗位吋不必重新评审其所用I(D)的访问权
正确答案:A,B -
第3题:
用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。
正确答案:正确 -
第4题:
监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于()。
- A、完善信息系统的访问控制
- B、加强主机系统及开放平台系统的安全管理
- C、网络系统安全管理
- D、确保用户终端安全
正确答案:A -
第5题:
物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
正确答案:错误 -
第6题:
商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。
- A、访问授权以“必需知道”和“最小授权”为原则;
- B、控制对数据和系统的物理和逻辑访问;
- C、最高权限用户的审查;
- D、验证和调节;
- E、审批和授权
正确答案:A,B,C,D,E -
第7题:
《国家电网公司信息通信部关于进一步加强公司信息系账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面,要全面实现“四确保”目标,下面关于“四确保”的说法正确的是()。
- A、确保信息系统用户账号与实体用户一一对应
- B、确保各类信息系统账号不误删、不错调、不越权、不限用
- C、确保账号权限管理贯穿项目建设及系统运行的各个阶段
- D、确保账号权限在管理者、使用者、监督者三类角色间实现相互制衡
正确答案:A,B,C,D -
第8题:
单选题访问控制的主要作用是()。A防止对系统资源的非授权访问
B在安全事件后追查非法访问活动
C防止用户否认在信息系统中的操作
D以上都是
正确答案: C解析: 暂无解析 -
第9题:
多选题商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。A访问授权以“必需知道”和“最小授权”为原则;
B控制对数据和系统的物理和逻辑访问;
C最高权限用户的审查;
D验证和调节;
E审批和授权
正确答案: B,E解析: 暂无解析 -
第10题:
单选题涉密信息系统应当严格设定用户权限,按照()和()的原则,控制涉密信息知悉范围。A最高密级防护 最大授权管理
B最低密级防护 最小授权管理
C最高密级防护 最小授权管理
正确答案: A解析: 暂无解析 -
第11题:
判断题物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
单选题访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A完善信息系统的访问控制
B加强主机系统及开放平台系统的安全管理
C网络系统安全管理
D确保用户终端安全
正确答案: B解析: 暂无解析 -
第13题:
访问信息系统的用户注册的管理不正确的做法是()
- A、对用户访问信息系统和服务的授权的管理
- B、对用户予以注册时须同时考虑与访问控制策略的一致性
- C、当ID资源充裕时可允许用户使用多个ID
- D、用户在组织内变换工作岗位时须重新评审其所用ID的访问权
正确答案:C -
第14题:
某企业负责人关于信息化的下列说法中,错误的有()
- A、公司信息系统建设由信息部领导负全责
- B、信息化要大力推进,各个部门要认真结合业务梳理流程,各自开发自身的业务信息系统
- C、加强信息系统运行与维护的管理,建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备份、信息系统安全保密和泄密责任追究等制度,确保系统安全运转
- D、已用的信息系统不适应业务开展的,应由信息部门及时变更
正确答案:A,B,D -
第15题:
涉密信息系统应当严格设定用户权限,按照()和()的原则,控制涉密信息知悉范围。
- A、最高密级防护 最大授权管理
- B、最低密级防护 最小授权管理
- C、最高密级防护 最小授权管理
正确答案:C -
第16题:
访问信息系统的用户注册的管理是()
- A、对用户访问信息系统和服务的授权的管理
- B、对用户予以注册时须同时考虑与访问控制策略的一致性
- C、当ID.资源充裕时可允许用户使用多个ID
- D、用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
正确答案:A,B -
第17题:
访问控制的主要作用是()。
- A、防止对系统资源的非授权访问
- B、在安全事件后追查非法访问活动
- C、防止用户否认在信息系统中的操作
- D、以上都是
正确答案:D -
第18题:
电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。
- A、计算机系统安全
- B、网络安全
- C、数据安全
- D、应用安全
正确答案:B -
第19题:
判断题用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。A对
B错
正确答案: 错解析: 暂无解析 -
第20题:
多选题商业银行应建立有效管理用户认证和访问控制的流程:()A用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;
B用户调动到新的工作岗位或离开商业银行时,应在系统中及时检查、更新或注销用户身份;
C定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。
D定期进行信息科技外包项目的风险状况评价。
E建立内部审计、外部审计和监管发现问题的整改处理机制。
正确答案: B,A解析: 暂无解析 -
第21题:
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性
B支持访问远程主机的终端
C在主机和用户之间处理文件的传输
D实施管理、审计和控制
正确答案: A解析: -
第22题:
单选题监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于()。A完善信息系统的访问控制
B加强主机系统及开放平台系统的安全管理
C网络系统安全管理
D确保用户终端安全
正确答案: D解析: 暂无解析 -
第23题:
单选题下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是()。A信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面
B信息技术一般控制一般要经过输入、处理及输出等环节
C计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性
D程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。程序和数据访问的子组件一般包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全
正确答案: B解析: 信息技术应用控制一般要经过输入、处理及输出等环节。