判断题访问控制的一个作用是保护敏感信息不经过有风险的环境传送A 对B 错
题目
对
错
相似考题
参考答案和解析
更多“访问控制的一个作用是保护敏感信息不经过有风险的环境传送”相关问题
-
第1题:
商业银行应制定全面的信息科技风险管理策略,包括以下领域( )。
A.信息分级与保护
B.访问控制
C.物理安全
D.人员安全
正确答案:ABCD
-
第2题:
信息技术可能对内部控制产生特定风险,了解信息技术对内部控制产生的特定风险时,注册会计师需要考虑的有( )。A、不恰当的人为干预
B、未经授权改变主文档的数据
C、不具有一贯性
D、数据丢失的风险或不能访问所需要的数据答案:A,B,D解析:选项C是由人执行、受人为因素影响的人工控制产生的特定风险。 -
第3题:
()在信息安全的服务中,访问控制的作用是什么?
- A、如何确定自己的身份,如利用一个带有密码的用户帐号登录
- B、赋予用户对文件和目录的权限
- C、保护系统或主机上的数据不被非认证的用户访问
- D、提供类似网络中“劫持”这种手段的攻击的保护措施
正确答案:B -
第4题:
电子商务系统对数据保密的安全要求主要是指()
- A、控制访问者的实名核实及身份
- B、控制访问者对数据的访问授权
- C、保证在Internet上传送的数据信息不被篡改
- D、保证在Internet上传送的数据信息不被第三方监视与窃取
正确答案:D -
第5题:
访问控制的一个作用是保护敏感信息不经过有风险的环境传送
正确答案:正确 -
第6题:
访问控制的主要作用是防止非法的主体进入受保护的网络资源,允许合法用户访问受保护的网络资源,允许合法的用户对受保护的网络资源进行非授权的访问。
正确答案:错误 -
第7题:
保证所有的访问都是经过授权的,称为()
- A、身份鉴别
- B、访问控制
- C、信息流控制
- D、数据加密
正确答案:B -
第8题:
一个个人经济上存在问题的公司职员有权独立访问高敏感度的信息,他可能窃取这些信息卖给公司的竞争对手,如何控制这个风险?()
- A、开除这名职员
- B、限制这名职员访问敏感信息
- C、删除敏感信息
- D、将此职员送公安部门
正确答案:B -
第9题:
单选题信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?()A安全风险评估
B信息安全等级保护
C访问控制检测
D信息系统安全工程
正确答案: C解析: 暂无解析 -
第10题:
单选题信息科技风险管理策略,包括但不限于下述领域()。A信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
B信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
C信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
D信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
正确答案: D解析: 暂无解析 -
第11题:
多选题商业银行应制定全面的信息科技风险管理策略,包括以下领域()。A信息分级与保护
B访问控制
C物理安全
D人员安全
正确答案: B,A解析: 暂无解析 -
第12题:
单选题电子商务系统对数据保密的安全要求主要是指()A控制访问者的实名核实及身份
B控制访问者对数据的访问授权
C保证在Internet上传送的数据信息不被篡改
D保证在Internet上传送的数据信息不被第三方监视与窃取
正确答案: D解析: 暂无解析 -
第13题:
依据《建设项目环境保护分类管理名录》,位于环境敏感区的建设项目的环 境影响特征对该敏感区域环境保护目标不造成主要环境影响,则其环境影响 评价()。
A、不按照环境敏感区要求管理
B、仍需按照环境敏感区要求管理
C、是否按环境敏感区要求管理,由评价机构自行确定
D、是否按照环境敏感区要求管理,由有审批权的环境保护行政主管部门征 求当地环境保护部门意见确认。答案:D解析:【参考答案】:D
【点评分析】:本题考察的是位于环境敏感区的建设项目的评价管理原则。环境 敏感区事情非同小可,一定需要程序确认。 -
第14题:
依据《建设项目环境保护分类管理名录》,位于环境敏感区的建设项目的环境影响特征对该敏感区域环境保护目标不造成主要环境影响,则其环境影响评价()。A:不按环境敏感区要求管理
B:仍需按环境敏感区要求管理
C:是否按环境敏感区要求管理,由评价机构自行确定
D:是否按环境敏感区要求管理,由有审批权的环境保护行政主管部门征求当地环境保护部门意见后确认答案:D解析:依据《建设项目环境保护分类管理名录》,位于环境敏感区的建设项目,如其环境影响特征(包括污染因子和生态因子)对该敏感区环境保护目标不造成主要环境影响的,该建设项目环境影响评价是否按敏感区要求管理,由有审批权的环境保护行政主管部门征求当地环境保护部门意见后确认。 -
第15题:
信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?()
- A、安全风险评估
- B、信息安全等级保护
- C、访问控制检测
- D、信息系统安全工程
正确答案:C -
第16题:
信息科技风险管理策略,包括但不限于下述领域()。
- A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
- B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
正确答案:D -
第17题:
控制和管理环境风险,包含的程序有()
- A、识别筛选与活动相关的环境因素
- B、评估判断环境因素敏感性,确定风险等级
- C、控制
- D、恢复
正确答案:A,B,C,D -
第18题:
以下不属于WEB应用防火的功能的有()
- A、网站访问控制
- B、网页防篡改
- C、敏感信息泄露防护
- D、认证
正确答案:D -
第19题:
IS审计师评估逻辑访问控制时首先应该:()
- A、记录对系统访问路径的控制
- B、测试访问路径的控制以判断是否起作用
- C、评估与已有政策和实践相关的安全环境
- D、获取并理解信息处理的安全风险
正确答案:D -
第20题:
商业银行应制定全面的信息科技风险管理策略,包括以下领域()。
- A、信息分级与保护
- B、访问控制
- C、物理安全
- D、人员安全
正确答案:A,B,C,D -
第21题:
单选题保证所有的访问都是经过授权的,称为()A身份鉴别
B访问控制
C信息流控制
D数据加密
正确答案: B解析: 暂无解析 -
第22题:
单选题IS审计师评估逻辑访问控制时首先应该:()A记录对系统访问路径的控制
B测试访问路径的控制以判断是否起作用
C评估与已有政策和实践相关的安全环境
D获取并理解信息处理的安全风险
正确答案: B解析: 当评估逻辑访问控制时,IS审计师应该首先通过评审相关的文档、询问并执行风险评估来掌握和理解信息处理面临的风险。记录和估计是在评估充分性。高效性、有效性的第二步,从而确定控制的缺陷或冗余。第三步是测试访问路径一来决定控制是否起作用。最后,IS审计师评估安全环境以评估其充分性,一般通过评审已有的政策文件、观察实践并与适当的安全最佳实践相比来评估。点评:审计计划:了解业务—法律法规—风险评估—审计目标。 -
第23题:
判断题访问控制的一个作用是保护敏感信息不经过有风险的环境传送A对
B错
正确答案: 错解析: 暂无解析 -
第24题:
多选题随着信息技术的提升,属于内部控制会产生的新特定风险的有( )。A不恰当的人工干预风险
B数据丢失风险或数据无法访问风险
C系统操作不熟练的风险
D数据信息非授权访问的风险
E系统程序可能会对数据进行错误处理的风险
正确答案: B,D解析: