信息科技部门应严格控制信息系统权限,并限制终端用户对软件的非授权安装属于()。A、软件控制B、监控和日志管理C、数据备份D、技术脆弱性管理

题目

信息科技部门应严格控制信息系统权限,并限制终端用户对软件的非授权安装属于()。

  • A、软件控制
  • B、监控和日志管理
  • C、数据备份
  • D、技术脆弱性管理
相似考题

1.《危险化学品重大危险源安全监控通用技术规范》中用户与权限管理是强制性条款,要求软件应具有用户与权限管理以下()功能:A.软件应实现多级权限管理。建立各用户对系统模块、设备和数据库记录的操作权限表,提供操作界面允许对各权限表进行修改维护;B.系统用户信息包括姓名、登录名、密码、单位和角色等,应提供管理界面授权用户可以对相关记录进行添加、删除和修改;C.软件应具备紧急情况下自锁、自毁数据功能,以防止数据流失泄密;D.软件应提供密码设置功能。操作员应通过密码校验方可进行相关操作,并记录操作人、时间和相关操作记录等。

2.下面描述的内容属于性能管理的是()A.监控网络和系统的配置信息B.防止非授权用户访问机密信息C.跟踪和管理不同版本的硬件和软件对网络的影响D.收集网络管理员指定的性能变量数据

3.安全软件的最主要目的是( )。A.控制对信息系统资源的访问 B.限制访问以防止非授权工具软件的安装 C.检测病毒 D.监控应用系统中的责任分离

4.《血站质量管理规范》中关于信息管理规定的说法,错误的是( )。A、可以用手工记录管理采供血和相关服务过程B、对计算机管理信息系统的维护应包括系统中的所有组成部分,如硬件、软件、文件和人员培训等C、必须采取措施保证数据安全,对数据库进行定期备份,并确保备份库存点与主体数据库有效安全分隔D、必须建立和实施针对计算机管理信息系统瘫痪等意外事件的应急预案和恢复程序E、必须采取有效措施避免非授权人员对管理信息系统的侵入和更改

更多“信息科技部门应严格控制信息系统权限,并限制终端用户对软件的非授权安装属于()。A、软件控制B、监控和日志管理C、数据备份D、技术脆弱性管理”相关问题

  • 第1题:

    商业银行信息科技部门负责建立和实施信息分类和保护体系,应使所有员工都了解信息安全的重要性,主要管理要素有()。


    A.确保所有计算机操作系统和系统软件的安全

    B.确保所有信息系统的安全

    C.制定相关策略和流程,管理所有生产系统的活动日志

    D.配备切实有效的系统,确保所有终端用户设备的安全

    E.对部分员工进行培训,使其充分掌握信息科技风险管理制度和流程

    答案:A,B,C,D
    解析:
    商业银行信息科技部门要对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。

  • 第2题:

    数据库管理系统中包括哪些主要安全技术措施?()

    • A、用户及其权限管理
    • B、访问控制
    • C、数据加密
    • D、日志与审计
    • E、数据备份

    正确答案:A,B,C,D,E

  • 第3题:

    安全性软件的主要目的是:()

    • A、控制对信息系统资源的进入
    • B、限制对阻止安装非法工具软件的进入
    • C、检查病毒的存在
    • D、监控应用软件职责的分开

    正确答案:A

  • 第4题:

    下列选项中,属于属于信息系统软件预防性检查的主要内容的有()。

    • A、日志分析
    • B、作业执行情况
    • C、口令安全情况
    • D、日志维护
    • E、软件备份

    正确答案:A,C

  • 第5题:

    关于备份冗余以下说法错误的是()。

    • A、三级信息系统应在异地建立备份站点
    • B、信息系统线路要有冗余
    • C、数据库服务器应冗余配置
    • D、应用软件应进行备份安装

    正确答案:D

  • 第6题:

    监控系统软件管理的方式有()。

    • A、监控中心和监控站中主机的系统软件有正规授权应用软件有自主版权
    • B、系统软件应有安装盘在系统出现意外情况下重新安装恢复
    • C、具备完善的安装手册、用户手册与技术手册整套软件和文件同专人保管
    • D、加强对系统专用软件的版本管理每次的软件调整均应编制相应的软件版本编号和记录

    正确答案:A,B,C,D

  • 第7题:

    下面描述的内容属于性能管理的是()

    • A、监控网络和系统的配置信息
    • B、跟踪和管理不同版本的硬件和软件对网络的影响
    • C、收集网络管理员指定的性能变量数据
    • D、防止非授权用户访问机密信

    正确答案:C

  • 第8题:

    分行监控平台的管理要求包含有()

    • A、分行应使用专用设备安装运行监控软件
    • B、监控系统应保持7×24小时运行
    • C、应定期备份监控数据
    • D、严禁对监控范围及系统进行调整

    正确答案:A,B,C

  • 第9题:

    科技信息管理部门应建立完备的()系统,有效保存非现场监管报表指标及相关数据信息。

    • A、数据分析
    • B、数据备份
    • C、数据管理
    • D、分析报告

    正确答案:B

  • 第10题:

    单选题
    信息科技部门应严格控制信息系统权限,并限制终端用户对软件的非授权安装属于()。
    A

    软件控制

    B

    监控和日志管理

    C

    数据备份

    D

    技术脆弱性管理


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    安全性软件的主要目的是:()
    A

    控制对信息系统资源的进入

    B

    限制对阻止安装非法工具软件的进入

    C

    检查病毒的存在

    D

    监控应用软件职责的分开


    正确答案: A
    解析: 答案A正确,安全性软件的主要目的是控制对信息系统资源的进入,例如程序图书馆、数据文件和私有软件。安全性软件确定和检查用户、对信息进入的控制措施、和对与安全性有关的数据和事件的记录和调查。
    答案B不正确,安全性软件控制对工具软件的进入,而不是它的安装;
    答案C不正确,杀毒软件监测病毒的存在;
    答案D不正确,安全性软件是建立职责分开的工具,而不是监控职责分开的工具。

  • 第12题:

    单选题
    定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。
    A

    监控和日志管理

    B

    软件控制

    C

    数据备份

    D

    技术脆弱性管理


    正确答案: A
    解析: 暂无解析

  • 第13题:

    档案管理软件系统维护模块应具备()等基本功能。

    A用户权限管理

    B解锁管理

    C系统日志管理

    D数据的备份与恢复


    A,C,D

  • 第14题:

    药品批发企业负责信息管理的部门或人员应当履行的职责包括()。

    • A、系统硬件和软件的安装、测试及网络维护
    • B、系统数据库管理和数据备份
    • C、负责培训、指导相关岗位人员使用系统
    • D、负责系统程序的运行及维护管理
    • E、负责系统网络以及数据的安全管理,保证系统日志的完整性

    正确答案:A,B,C,D,E

  • 第15题:

    下列哪些情况属于《中国疾病预防控制信息系统用户与权限管理规范》中安全管理的内容()

    • A、网络环境安全;
    • B、审计管理;
    • C、备份数据安全
    • D、用户管理安全。

    正确答案:A,B,D

  • 第16题:

    定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。

    • A、监控和日志管理
    • B、软件控制
    • C、数据备份
    • D、技术脆弱性管理

    正确答案:D

  • 第17题:

    水情信息数据库存贮要求为()。

    • A、水情信息数据库的软件应备份
    • B、水情信息数据库的软件和硬件均应备份
    • C、所存贮数据应定期进行介质备份
    • D、并实行异地存放

    正确答案:B,C,D

  • 第18题:

    下面描述的内容属于性能管理的是()

    • A、监控网络和系统的配置信息
    • B、跟踪和管理不同版本的硬件和软件对网络的影响
    • C、收集网络管理员指定的性能变量数据
    • D、防止非授权用户访问机密信息

    正确答案:C

  • 第19题:

    信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()

    • A、删除非授权软件的所有拷贝
    • B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除
    • C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生
    • D、警告终端用户有关使用非法软件的风险

    正确答案:C

  • 第20题:

    分行监控平台的管理要求错误的说法是()

    • A、分行应使用专用设备安装运行监控软件
    • B、监控系统应保持7×24小时运行
    • C、应定期备份监控数据
    • D、严禁对监控范围及系统进行调整

    正确答案:D

  • 第21题:

    多选题
    分行监控平台的管理要求包含有()
    A

    分行应使用专用设备安装运行监控软件

    B

    监控系统应保持7×24小时运行

    C

    应定期备份监控数据

    D

    严禁对监控范围及系统进行调整


    正确答案: C,A
    解析: 暂无解析

  • 第22题:

    多选题
    档案管理软件系统维护模块应具备()等基本功能。
    A

    用户权限管理

    B

    解锁管理

    C

    系统日志管理

    D

    数据的备份与恢复


    正确答案: A,D
    解析: 暂无解析

  • 第23题:

    多选题
    商业银行信息科技部门负责建立和实施信息分类和保护体系,应使所有员工都了解信息安全的重要性。其应采取的措施有()。
    A

    确保所有计算机操作系统和系统软件的安全

    B

    确保所有信息系统的安全

    C

    制定相关策略和流程,管理所有生产系统的活动日志

    D

    配备切实有效的系统,确保所有终端用户设备的安全

    E

    对部分员工进行培训,使其充分掌握信息科技风险管理制度和流程


    正确答案: E,C
    解析:

相关内容