对已正确授权的权限个数与业务要求的权限个数进行比较,来衡量对信息及资源的访问权限是否能够匹配业务要求,比例越高安全性越高。通过统计安全事故发生的次数,与服务级别协议中允许的保密事故发生次数进行( )A.功能性B.安全性C.可靠性D.响应性E.友好性

题目
对已正确授权的权限个数与业务要求的权限个数进行比较,来衡量对信息及资源的访问权限是否能够匹配业务要求,比例越高安全性越高。通过统计安全事故发生的次数,与服务级别协议中允许的保密事故发生次数进行( )

A.功能性

B.安全性

C.可靠性

D.响应性

E.友好性

相似考题

1.员工岗位发生变更时,应及时调整其对相关信息系统资源的访问权限;对离岗、离职或退休人员应终止其对相关信息系统资源的访问权限,及时修改有关密码,并明确后续保密要求。()此题为判断题(对,错)。

2.人员入职过程中,以下做法不正确的是?A、入职中签署劳动合同及保密协议。B、分配工作需要的最低权限。C、允许访问企业所有的信息资产。D、进行安全意思培训。

3.AAA提供了对用户的验证、授权及记帐功能。以下关于AAA的说法正确的是()A.验证-用户(包括Login用户、PPP接入用户等)在被允许访问网络资源之前需要先经过验证,验证时可以选择是采用路由器本身维护的用户数据库,还是采用RADIUS服务器维护的用户数据库对用户进行验证B.授权-通过定义一组属性来描述用户的权限信息,用以决定用户的实际访问权限。这些信息存储在RADIUS所维护的数据库中C.记帐-AAA的计费功能允许对用户的访问网络资源等情况进行跟踪审计D.以上说法都不正确

4.访问控制中的“授权”是用来()。A、限制用户对资源的使用权限B、控制用户可否上网C、控制操作系统是否可以启动D、控制是否有收发邮件的权限

参考答案和解析
正确答案:B
更多“对已正确授权的权限个数与业务要求的权限个数进行比较,来衡量对信息及资源的访问权限是否能够匹配业务要求,比例越高安全性越高。通过统计安全事故发生的次数,与服务级别协议中允许的保密事故发生次数进行( ) ”相关问题

  • 第1题:

    以下关于访问控制的说法错误的是( )。

    A. 对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
    B. 访问控制应考虑到信息分发和授权的策略
    C. 授权用户的合作是有效安全的基础
    D. 适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制

    答案:D
    解析:
    本题考查访问控制的相关知识。
    适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限允许用户超越系统控制。

  • 第2题:

    各级机构可依据()的不同,对机构、柜员、授权、业务参数、利率和汇率等信息进行查询。

    A属地

    B级别

    C权限

    D职责


    B,C

  • 第3题:

    8、类成员的访问权限范围越广,则该类的安全性就越高


    public;private;protected

  • 第4题:

    以下关于访问控制的说法错误的是( )。

    A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
    B:访问控制应考虑到信息分发和授权的策略
    C:授权用户的合作是有效安全的基础
    D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制

    答案:D
    解析:
    本题考查访问控制的相关知识。
    适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限允许用户超越系统控制。

  • 第5题:

    以下关于查询业务的说法正确的有()。

    A协助查询是指邮储银行依照有权机关查询的要求,将账户信息告知的行为

    B储蓄机构及其工作人员对客户的账户情况负有保密责任

    C查询内容均设置级别权限管理,只允许查询,不得作任何更改

    D信息查询因业务需要,在相关业务主管理授权下查询各级机构交易情况的行为


    A,B

相关内容