单选题以下哪些属于账户安全信息管理的重点内容()A 建立账户信息安全管理制度体系B 访问控制C 系统安全管理D 以上全部
题目
建立账户信息安全管理制度体系
访问控制
系统安全管理
以上全部
相似考题
更多“单选题以下哪些属于账户安全信息管理的重点内容()A 建立账户信息安全管理制度体系B 访问控制C 系统安全管理D 以上全部”相关问题
-
第1题:
信息系统安全管理技术体系包括物理安全技术和系统安全技术,其中系统安全技术包括平台安全、数据安全、通信安全、应用安全和( )。A.账户安全
B.人员安全
C.运行安全
D.设备安全答案:C解析:系统安全技术,通过对信息系统安全组件的选择,使信息系统安全组件的软件工作平台达到相应的安全等级,一方面避免操作平台自身的脆弱性和漏洞引发的风险,另一方面阻塞任何形式的非授权行为对信息系统安全组件的入侵或接管系统管理权。系统安全技术包括平台安全、数据安全、通信安全、应用安全和运行安全。 -
第2题:
期货公司风险控制体系对信息系统安全的内容主要包括()。A.信息技术管理制度完善并有效执行
B.信息系统安全稳定运行
C.应急处理机制健全有效
D.按规定及时准确报送信息系统情况答案:A,B,C,D解析:本题考查考生对期货公司风险控制体系的具体理解。信息系统安全主要反映期货公司信息系统的稳定与安全情况,体现其技术风险管理能力。主要内容包括:信息技术管理制度完善并有效执行;信息系统安全稳定运行;应急处理机制健全有效;按规定及时准确报送信息系统情况: -
第3题:
实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是()。
- A、文件系统
- B、访问控制
- C、可信路径
- D、用户账户控制
正确答案:B -
第4题:
按照《省级以上调度中心二次系统安全防护方案》要求,DTS处在安全()。
- A、控制区
- B、非控制区
- C、管理信息大区
- D、信息管理大区
正确答案:B -
第5题:
以下哪些属于账户安全信息管理的重点内容()
- A、建立账户信息安全管理制度体系
- B、访问控制
- C、系统安全管理
- D、以上全部
正确答案:D -
第6题:
监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于()。
- A、完善信息系统的访问控制
- B、加强主机系统及开放平台系统的安全管理
- C、网络系统安全管理
- D、确保用户终端安全
正确答案:A -
第7题:
信息安全技术体系中应用安全包括()。
- A、Email安全
- B、Web访问安全
- C、内容过滤
- D、数据库系统安全
正确答案:A,B,C -
第8题:
针对复杂、技术手段各异的系统安全威胁,要建立一个完整的系统安全保障体系,应包含以下哪些内容:()
- A、建议统一的身份认证体系
- B、建立统一的安全管理体系
- C、建立规范的安全保密体系
- D、建立完善的网络边界防护体系
正确答案:A,B,C,D -
第9题:
单选题以下哪项用来控制何时弹出安全消息?()A安全控制管理器
B用户账户控制
C用户访问控制面板
D消息控制设置管理器
正确答案: A解析: 暂无解析 -
第10题:
单选题ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面、实现机制和安全服务,以下哪一项不是该模型涉及的安全机制()A鉴别
B数字签名
C访问控制
D路由控制
正确答案: A解析: 暂无解析 -
第11题:
单选题实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是()。A文件系统
B访问控制
C可信路径
D用户账户控制
正确答案: C解析: 暂无解析 -
第12题:
单选题以下哪些属于账户安全信息管理的重点内容()A建立账户信息安全管理制度体系
B访问控制
C系统安全管理
D以上全部
正确答案: C解析: 暂无解析 -
第13题:
为了系统地、完整地构建信息系统的安全体系框架,信息系统安全体系应当由( )共同构建。A.技术体系、组织机构体系和管理体系
B.硬件、软件、安全产品和管理制度
C.技术框架、产品、管理制度和标准
D.用户需求、建设内容、运维管理答案:A解析:信息系统安全的总体目标是物理安全、网络安全、数据安全、信息内容安全、信息基础设备安全与公共信息安全的总和;安全的最终目的是确保信息的机密性、完整性和可用性,以及信息系统主体(包括用户、组织、社会和国家)对于信息资源的控制。从信息系统安全目标来看,其中的网络安全、数据安全、信息内容安全等可通过开放系统互连安全体系系统的安全服务、安全机制及其管理实现,但所获得的这些安全特性只解决了与通信和互连有关的安全问题,而涉及与信息系统构成组件及其运行环境安全有关的其他安全问题(如物理安全、系统安全等)还需要从技术措施和管理措施两方面结合起来,考虑解决方案。为了系统地、完整地构建信息系统的安全体系框架,可以考虑信息系统安全体系由技术体系、组织机构体系和管理体系共同构建。 -
第14题:
在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于( ) 安全管理。A.安全审计
B.入侵检测
C.访问控制
D.人员行为答案:C解析:访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,通常也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一。访问控制一般用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 -
第15题:
依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()
- A、信息系统管理体系、技术体系、业务体系
- B、信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
- C、信息系统安全管理、信息系统安全技术和信息系统安全工程
- D、信息系统组织机构、管理制度、资产
正确答案:B -
第16题:
信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?()
- A、安全风险评估
- B、信息安全等级保护
- C、访问控制检测
- D、信息系统安全工程
正确答案:C -
第17题:
城市()基本建立,基础网络和要害信息系统安全可控,重要信息资源安全得到切实保障,居民、企业和政府的信息得到有效保护。
- A、经济保障体制
- B、网络安全保障体系
- C、管理制度
- D、信息安全制度
正确答案:B,C -
第18题:
从事经营性互联网信息服务,应当具备健全的网络与信息安全保障措施,以下哪些选项属于该措施内容()
- A、网站安全保障措施
- B、信息安全保密管理制度
- C、用户信息安全管理制度
- D、用户财产安全管理制度
正确答案:A,B,C -
第19题:
按照二次系统安全防护要求,DTS处在安全()。
- A、控制区
- B、非控制区
- C、管理信息大区
- D、信息管理大区
正确答案:B -
第20题:
多选题信息安全技术体系中应用安全包括()。AEmail安全
BWeb访问安全
C内容过滤
D数据库系统安全
正确答案: A,C解析: 暂无解析 -
第21题:
单选题信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?()A安全风险评估
B信息安全等级保护
C访问控制检测
D信息系统安全工程
正确答案: C解析: 暂无解析 -
第22题:
单选题基金销售机构对账户信息管理的主要职责是()。A建立并管理投资人基金份额账户
B负责基金份额的登记
C基金交易确认
D以上全部都是
正确答案: A解析: 主要职责包括:①建立并管理投资人基金份额账户;②负责基金份额的登记:③基金交易确认;④代理发放红利;⑤建立并保管基金份额持有人名册;⑥登记代理协议规定的其他职责。因此,D选项正确。 -
第23题:
单选题监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于()。A完善信息系统的访问控制
B加强主机系统及开放平台系统的安全管理
C网络系统安全管理
D确保用户终端安全
正确答案: D解析: 暂无解析 -
第24题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系
B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C信息系统安全管理、信息系统安全技术和信息系统安全工程
D信息系统组织机构、管理制度、资产
正确答案: C解析: 暂无解析