监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于（）。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全

第1题：

第2题：

第3题：

访问授权以“必需知道”和“最小授权”为原则，确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于（）。

• A、完善信息系统的访问控制
• B、加强主机系统及开放平台系统的安全管理
• C、网络系统安全管理
• D、确保用户终端安全

第4题：

商业银行要确保所有计算机操作系统和系统软件的安全，应采取的措施有：

• A、制定最高权限系统账户的审批、验证和监控流程，并确保最高权限用户的操作日志被记录和监察；
• B、要求技术人员定期检查可用的安全补丁，并报告补丁管理状态；
• C、在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项，手动或自动监控系统出现的任何异常事件，定期汇报监控情况；
• D、制定每种类型操作系统的基本安全要求，确保所有系统满足基本安全要求；
• E、明确定义包括终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员等不同用户组的访问权限。

第5题：

《国家电网公司信息系统安全管理办法》第28条第2款规定：严格限制匿名用户的访问权限；实现操作系统和数据库特权用户访问权限分离，对访问权限一致的用户进行分组，访问控制力度应达到主体为（）级。

第6题：

定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于（）。

• A、监控和日志管理
• B、软件控制
• C、数据备份
• D、技术脆弱性管理

第7题：

下列选项中不属于信息系统安全主管职责的是：（）

• A、定期更换用户密码
• B、评价应用程序的安全控制
• C、检测并调查安全事件
• D、监督具有访问特权的用户对生产数据的访问

第8题：

以下哪项是信息系统安全性有关的高层管理人员的重要责任？（）

• A、评价风险；
• B、分配访问特权；
• C、明确数据的所有权；
• D、就安全事项培训雇员。

第9题：

网络安全包括物理安全、逻辑安全、操作系统安全及联网安全，其中逻辑安全包括访问控制、加密、安全管理及（）

• A、用户身份认证
• B、防静电
• C、防盗
• D、防电磁泄露

第10题：

第11题：

第12题：

第13题：

第14题：

某企业负责人关于信息化的下列说法中，错误的有（）

• A、公司信息系统建设由信息部领导负全责
• B、信息化要大力推进，各个部门要认真结合业务梳理流程，各自开发自身的业务信息系统
• C、加强信息系统运行与维护的管理，建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备份、信息系统安全保密和泄密责任追究等制度，确保系统安全运转
• D、已用的信息系统不适应业务开展的，应由信息部门及时变更

第15题：

信息系统管理员通过向用户授予访问特定对象的权限实现的控制是（）。

• A、网络安全控制
• B、数据输出控制
• C、访问控制
• D、文件存储控制

第16题：

《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离，对访问权限一致的用户进行分组，访问控制力度应达到主题为（）级。

• A、用户
• B、功能
• C、文件
• D、数据库表

第17题：

下列哪些情况属于《中国疾病预防控制信息系统用户与权限管理规范》中安全管理的内容（）

• A、网络环境安全；
• B、审计管理；
• C、备份数据安全
• D、用户管理安全。

第18题：

为保证访问资金管理系统的安全性，系统用户采用（）方式登陆，系统通过公司统一用户管理系统管控各用户访问权限。

• A、USBkey硬证书认证
• B、登陆证书
• C、证书密码
• D、管理系统提交

第19题：

物流信息系统安全机制的主要目标是控制对信息的访问，身份识别技术就是防止内部合法用户访问的控制技术。

第20题：

一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性？（）

• A、可以获得在线网络文档
• B、支持远程主机终端访问
• C、在主机间以及用户通讯中操作文件传输
• D、性能管理，审计和控制

第21题：

第22题：

第23题：