单选题访问授权以“必需知道”和“最小授权”为原则，确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于（）。A 完善信息系统的访问控制B 加强主机系统及开放平台系统的安全管理C 网络系统安全管理D 确保用户终端安全

题目

单选题

访问授权以“必需知道”和“最小授权”为原则，确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于（）。

完善信息系统的访问控制

加强主机系统及开放平台系统的安全管理

网络系统安全管理

确保用户终端安全

相似考题

1.以下属于非授权访问的是：()。A：假冒身份攻击B：非法用户进入网络系统进行违法操作C：合法用户以未授权方式进行操作D：合法用户按照授权存取数据

2.计算机安全的主要目标不包括以下哪个选项（） A.防止未经授权的用户获取资源 B.防止已经授权的用户获取资源 C.防止合法用户以未授权的方式访问 D.使合法用户经过授权后可以访问资源

3.以下哪一项信息资源访问规则会对访问控制的有效性产生最大影响（）。A、知所必需的原则B、最小授权的原则C、职责分离的原则D、授权延伸的原则

4.数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。A.最小授权B.最大授权C.按需授权D.审计授权

更多“访问授权以“必需知道”和“最小授权”为原则，确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于（）”相关问题

第1题：

访问控制的主要目标不包括以下哪个选项？（）
- A、防止未经授权的用户获取资源
- B、防止已经授权的用户获取资源
- C、防止合法用户以未授权的方式访问资源
- D、使合法用户经过授权后可以访问资源
正确答案:B
第2题：

入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为，其中攻击者利用默认密码进入系统内部属于（）入侵方式
- A、旁路控制
- B、假冒
- C、口令破译
- D、合法用户的非授权访问
正确答案:B
第3题：

计算机安全的主要目标是（）
- A、防止未经授权的用户获取资源
- B、防止已经授权的用户获取资源
- C、防止合法用户以未授权的方式访问资源
- D、使合法用户经过授权后可以访问资源
- E、尽可能开放
正确答案:A,C,D
第4题：

根据《商业银行信息科技风险管理指引》，商业银行应依据信息科技风险管理策略和风险评估结果，实施全面的风险防范措施，其中，访问授权以（）和（）为原则。
- A、应当知道；最大授权
- B、应当知道；最小授权
- C、必需知道；最大授权
- D、必需知道；最小授权
正确答案:D
第5题：

信息安全管理中，"最小特定权限”指（）
- A、访问控制权限列表中权限最低者
- B、执行授权活动所必需的权限
- C、对新入职者规定的最低授权
- D、执行授权活动至少应被授予的权限
正确答案:B
第6题：

合法用户对信息的访问都属于授权访问，不对信息安全产生威胁。

正确答案:错误
第7题：

单选题
根据《商业银行信息科技风险管理指引》，商业银行应依据信息科技风险管理策略和风险评估结果，实施全面的风险防范措施，其中，访问授权以（）和（）为原则。
A
应当知道；最大授权
B
应当知道；最小授权
C
必需知道；最大授权
D
必需知道；最小授权

正确答案： B
解析：暂无解析
第8题：

单选题
信息安全管理中，"最小特定权限”指（）
A
访问控制权限列表中权限最低者
B
执行授权活动所必需的权限
C
对新入职者规定的最低授权
D
执行授权活动至少应被授予的权限

正确答案： B
解析：暂无解析
第9题：

多选题
商业银行应建立有效管理用户认证和访问控制的流程：（）
A
用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度；
B
用户调动到新的工作岗位或离开商业银行时，应在系统中及时检查、更新或注销用户身份；
C
定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。
D
定期进行信息科技外包项目的风险状况评价。
E
建立内部审计、外部审计和监管发现问题的整改处理机制。

正确答案： B,A
解析：暂无解析
第10题：

单选题
以下哪一项信息资源访问规则会对访问控制的有效性产生最大影响（）。
A
知所必需的原则
B
最小授权的原则
C
职责分离的原则
D
授权延伸的原则

正确答案： A
解析：暂无解析
第11题：

判断题
用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。
A
对
B
错

正确答案：对
解析：暂无解析
第12题：

多选题
商业银行应依据信息科技风险管理策略和风险评估结果，确定潜在风险区域，定义每个业务级别的控制内容，包括（）。
A
访问授权以“必需知道”和“最小授权”为原则；
B
控制对数据和系统的物理和逻辑访问；
C
最高权限用户的审查；
D
验证和调节；
E
审批和授权

正确答案： B,E
解析：暂无解析
第13题：

访问授权以“必需知道”和“最小授权”为原则，确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于（）。
- A、完善信息系统的访问控制
- B、加强主机系统及开放平台系统的安全管理
- C、网络系统安全管理
- D、确保用户终端安全
正确答案:A
第14题：

用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。

正确答案:正确
第15题：

涉密信息系统应当严格设定用户权限，按照（）和（）的原则，控制涉密信息知悉范围。
- A、最高密级防护最大授权管理
- B、最低密级防护最小授权管理
- C、最高密级防护最小授权管理
正确答案:C
第16题：

在ISO27001中，对信息安全的“可用性”的描述是（）
- A、确保只有被授权的人才可以访问信息
- B、确保信息和信息处理方法的准确性和完整性
- C、确保在需要时，被授权的用户可以访问信息和相关的资产
- D、以上内容都不是
正确答案:C
第17题：

数据访问采用分级管理，数据的操作必须经过严格的身份鉴别与权限控制，确保数据访问遵循（）原则。
- A、最小授权
- B、最大授权
- C、按需授权
- D、审计授权
正确答案:A
第18题：

商业银行应依据信息科技风险管理策略和风险评估结果，确定潜在风险区域，定义每个业务级别的控制内容，包括（）。
- A、访问授权以“必需知道”和“最小授权”为原则；
- B、控制对数据和系统的物理和逻辑访问；
- C、最高权限用户的审查；
- D、验证和调节；
- E、审批和授权
正确答案:A,B,C,D,E
第19题：

单选题
访问控制的主要目标不包括以下哪个选项？（）
A
防止未经授权的用户获取资源
B
防止已经授权的用户获取资源
C
防止合法用户以未授权的方式访问资源
D
使合法用户经过授权后可以访问资源

正确答案： C
解析：暂无解析
第20题：

多选题
计算机安全的主要目标是（）
A
防止未经授权的用户获取资源
B
防止已经授权的用户获取资源
C
防止合法用户以未授权的方式访问资源
D
使合法用户经过授权后可以访问资源
E
尽可能开放

正确答案： A,E
解析：暂无解析
第21题：

单选题
根据《银行业金融机构信息科技外包风险监管指引》，银行业金融机构应当明确，对外包活动需要访问或使用的信息资产，按（）原则进行访问授权。
A
“一事一审”和“事前审批”
B
“必需知道”和“最小授权”
C
“双人经手”和“四眼”
D
“事前审批”“事中监督”和“事后检查”

正确答案： D
解析：
第22题：

单选题
数据访问采用分级管理，数据的操作必须经过严格的身份鉴别与权限控制，确保数据访问遵循（）原则。
A
最小授权
B
最大授权
C
按需授权
D
审计授权

正确答案： C
解析：暂无解析
第23题：

单选题
涉密信息系统应当严格设定用户权限，按照（）和（）的原则，控制涉密信息知悉范围。
A
最高密级防护最大授权管理
B
最低密级防护最小授权管理
C
最高密级防护最小授权管理

正确答案： C
解析：暂无解析

题目

相似考题

更多“访问授权以“必需知道”和“最小授权”为原则，确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于（）”相关问题

相关内容