哪些行为不符合安全管理制度()A、设置专职的网络安全管理员B、关键岗位只能安排一个员工C、设计系统时外包给专业公司负责就可以了,公司无需派人监督D、根据不同业务为每个员工设置不同的系统访问权限

题目

哪些行为不符合安全管理制度()

  • A、设置专职的网络安全管理员
  • B、关键岗位只能安排一个员工
  • C、设计系统时外包给专业公司负责就可以了,公司无需派人监督
  • D、根据不同业务为每个员工设置不同的系统访问权限
相似考题

1.通常在管理系统中的文件时,要由管理员给不同用户设置访问权限,普通用户不能设置或更改权限()此题为判断题(对,错)。

2.关于信息系统岗位人员的安全管理的描述,不正确的是:( )。A.对安全管理员、系统管理员、重要业务操作人员等关键岗位进行统一管理 B.紧急情况下,关键岗位人员可独自处理重要事务或操作 C.人员离岗后,应立即中止其所有访问权限 D.业务开发人员和系统维护人员不能兼任安全管理员

3.假设某企业信息管理系统中的5个实体:部门(部门号,部门名,主管,电话),员工(员工号,姓名,岗位号,电话),项目(项目号,名称,负责人),岗位(岗位号,基本工资),亲属(员工号,与员工关系,亲属姓名,联系方式)。该企业有若干个部门,每个部门有若干名员工;每个员工承担的岗位不同其基本工资也不同;每个员工可有多名亲属(如:父亲、母亲等);一个员工可以参加多个项目,每个项目可由多名员工参与。下面( )属于弱实体对强实体的依赖联系。A.部门与员工的“所属”联系 B.员工与岗位的“担任”联系 C.员工与亲属的“属于”联系 D.员工与项目的“属于”联系

4.公司要为每个员工在服务器上分配一个不同的FTP访问目录,且每个用户只能访问自己目录中的内容,需要进行以下操作:(6)和(7)。(6)A.为每个员工分别创建一个Windows用户 B.在“内部FTP站点”中为每个员工分别创建一个用户 C.为每个员工分别设置一个用户名和密码(7)A.在主目录下为每个用户创建一个与用户名相同的子目录B.在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录C.在主目录下的Local User子目录中为每个用户创建一个子目录,并在FTP中设置为用户可访问D.在主目录下为每个用户创建一个与用户名相同的虚拟目录

更多“哪些行为不符合安全管理制度()A、设置专职的网络安全管理员B、关键岗位只能安排一个员工C、设计系统时外包给专业公司负责就可以了,公司无需派人监督D、根据不同业务为每个员工设置不同的系统访问权限”相关问题

  • 第1题:

    根据《安全生产法》,下列安全生产管理机构和安全生产管理人员的配置中,正确的有()

    A.某铁矿有66 名员工,未设置安全生产管理机构,配备了专职和兼职安全生产管理人员
    B.某道路运输公司有45 名员工,未设置安全生产管理机构,配备了多名专职和兼职安全生产管理人员
    C.某建筑公司有89 名员工,未设置安全生产管理机构,未配备专职安全生产管理人员,但配备了多名兼职安全生产管理人员
    D.某纺织厂有102 名员工,未设置安全生产管理机构,配备了多名专职安全生产管理人员
    E.某服装公司有112 名员工,设置了安全生产管理机构,配备了专职的安全生产管理人员

    答案:A,B,D,E
    解析:
    第二十一条矿山、金属冶炼、建筑施工、道路运输单位和危险物品的生产、经营、储存单位(无使用单位),应当设置安全生产管理机构或者配备专职安全生产管理人员。
    前款规定以外的其他生产经营单位,从业人员超过一百人的,应当设置安全生产管理机构或者配备专职安全生产管理人员;从业人员在一百人以下的,应当配备专职或者兼职的安全生产管理人员

  • 第2题:

    以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()

    • A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
    • B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
    • C、通过角色,可实现对信息资源访问的控制
    • D、RBAC模型不能实现多级安全中的访问控制

    正确答案:D

  • 第3题:

    企业将员工援助计划服务外包给外部专业的员工援助计划服务公司,企业与这样的专业公司签订合同,并安排专人与专业公司联络和协调。这种员工援助计划的设计模式称为()。

    • A、专业模式
    • B、外设模式
    • C、联合模式
    • D、市场模式

    正确答案:B

  • 第4题:

    涉及调离岗位的,在该员工办理离岗手续后()个工作日内申请将该用户设置为失效状态,系统管理员据此在资金管理系统中进行相应设置,同时该用户所在省级公司须及时向总公司提交权限申请工单,取消此人访问资金管理系统权限。

    • A、一
    • B、二
    • C、三
    • D、五

    正确答案:C

  • 第5题:

    当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员无需查看:()

    • A、访问控制列表
    • B、系统服务配置情况
    • C、审计记录
    • D、用户帐户和权限的设置

    正确答案:C

  • 第6题:

    你是公司的域的管理员,你为公司的每个员工创建了一个域用户账号。公司希望这些员工只有在工作时间才能登录域,你应该采取的措施是()。

    • A、设置安全策略,要求每个员工只能在工作台时间登录域
    • B、设置域控制器安全策略,要示每个员工只能在工作时间登录域为
    • C、每个员工的计算机设置本地安全策略,要示每个员工只能在工作时间登录瑾
    • D、在“Active Directory用户和计算机”工具中在每个员工域用户账号属性中设置登录时间

    正确答案:D

  • 第7题:

    收费软件系统中心级软件系统管理包含哪些内容?()

    • A、员工增删、费率修改、权限设置、开通管理
    • B、员工增删、费率修改、权限设置、设站管理
    • C、员工增删、费率修改、密码设置、开通管理

    正确答案:A

  • 第8题:

    按业务处理的权限不同,CPS前台系统的柜员岗位分为()。

    • A、业务经理
    • B、业务助理
    • C、客户助理
    • D、系统管理员

    正确答案:A,C,D

  • 第9题:

    单选题
    岗位是具体交易的集合,代表不同的业务处理权限,核心业务系统共设置()个岗位。
    A

    128

    B

    156

    C

    192

    D

    198


    正确答案: C
    解析: 暂无解析

  • 第10题:

    多选题
    以下有关会计电算化岗位及其权限设置的表述,正确的有()。
    A

    在系统安装时就设置好,以后不能作调整

    B

    根据人员岗位变动情况做相应的调整

    C

    系统管理员定义各操作人员权限

    D

    各操作人员只能修改分配给自己的口令


    正确答案: C,B
    解析: 会计电算化岗位在系统安装时设置好后,可以根据人员变动情况作相应调整。

  • 第11题:

    单选题
    在岗管理的岗位设置中,下面说法错误的是()
    A

    组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度

    B

    根据人员职责分配不同的访问权限

    C

    未经明确允许的权限授予,则一律禁止

    D

    应尽可能授予工作需要的最大权限


    正确答案: A
    解析: 暂无解析

  • 第12题:

    填空题
    商务领航定制网关具有(),客户可针对不同部门设置不同的()标识,设置不同的访问权限和安全机制。

    正确答案: 多SSID功能,SSID
    解析: 暂无解析

  • 第13题:

    对三级信息系统的人员配备包括如下()内容。

    • A、应配备一定数量的系统管理员、网络管理员、安全管理员等。
    • B、应配备专职安全管理员,不可兼任。
    • C、关键事务岗位应配备多人共同管理。
    • D、应配备系统审计员,加强对管理员工作的监督。

    正确答案:A,B,C

  • 第14题:

    国库集中支付业务电子化管理相关业务处理系统应当具备完善的权限管理功能,()等不相容岗位应当由不同人员担任,对各岗位人员进行合理授权,同时确保任何人员都无法越权完成有关业务操作。

    • A、负责人
    • B、系统安全管理员
    • C、系统管理员
    • D、业务操作员

    正确答案:B,C,D

  • 第15题:

    卫生监督信息报告系统中,如果发现自己的权限被设置错了,找单位的管理员就可以解决问题。


    正确答案:正确

  • 第16题:

    网络安全中的访问控制规则是处理主体对客体访问的()的合法性问题,一个主体只能访问经过授权使用的给定客体。

    • A、权限设置
    • B、机制
    • C、方法
    • D、对象

    正确答案:A

  • 第17题:

    商务领航定制网关具有(),客户可针对不同部门设置不同的()标识,设置不同的访问权限和安全机制。


    正确答案:多SSID功能;SSID

  • 第18题:

    你是一个公司的网络管理员,这个网络处于单域环境中,所有员工的计算机运行windows XP系统,其中包括该公司管理机构的人员计算机,为管理方便和保证公司的内部信息的安全,需要对所有用户进行密码和禁止访问外网的设置,但公司管理人员可以访问外网,你该怎么做。()

    • A、对该域新建组策略并设置密码和访问网络的设置,对管理人员组策略权限不应用禁止访问外网策略
    • B、对该域新建组策略并设置密码和访问网络的设置,管理人员所在组阻止继承该策略
    • C、对该域新建组策略并设置密码和访问网络的设置,可以对管理人员的权限不作处理
    • D、对该域新建组策略并设置密码和访问网络的设置,将管理人员加入administrator组,并对改组的应用组策略权限进行设置

    正确答案:A

  • 第19题:

    岗位是具体交易的集合,代表不同的业务处理权限,核心业务系统共设置()个岗位。

    • A、128
    • B、156
    • C、192
    • D、198

    正确答案:C

  • 第20题:

    单选题
    企业将员工援助计划服务外包给外部专业的员工援助计划服务公司,企业与这样的专业公司签订合同,并安排专人与专业公司联络和协调。这种员工援助计划的设计模式称为()。
    A

    专业模式

    B

    外设模式

    C

    联合模式

    D

    市场模式


    正确答案: B
    解析: 暂无解析

  • 第21题:

    多选题
    在岗管理的岗位设置中,下面说法正确的是()
    A

    组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度

    B

    根据人员职责分配不同的访问权限

    C

    未经明确允许的权限授予,则一律禁止

    D

    应尽可能授予工作需要的最大权限

    E

    对具备特殊访问权限的岗位,如系统超级用户、数据库管理等系统管理权限,应限制和控制权限的分配和使用


    正确答案: A,B
    解析: 暂无解析

  • 第22题:

    单选题
    以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()
    A

    当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝

    B

    业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色

    C

    通过角色,可实现对信息资源访问的控制

    D

    RBAC模型不能实现多级安全中的访问控制


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    主机网络安全系统不能()。
    A

    结合网络访问的网络特性和操作系统性

    B

    根据网络访问发生的时间、地点和行为决定是否允许访问继续进行

    C

    对于同一用户不同场所所赋予不同的权限

    D

    保证绝对安全


    正确答案: D
    解析: 暂无解析

相关内容