在网络安全管理中,加强内防内控可采取的策略有()。①控制终端接入数量②终端访问授权,防止合法终端越权访问③加强终端的安全检查与策略管理④加强员工上网行为管理与违规审计A.②③ B.②④ C.①②③④ D.②③④

题目
在网络安全管理中,加强内防内控可采取的策略有()。①控制终端接入数量②终端访问授权,防止合法终端越权访问③加强终端的安全检查与策略管理④加强员工上网行为管理与违规审计

A.②③
B.②④
C.①②③④
D.②③④
相似考题

1.在网络安全管理中,加强内防内控可采取的策略有()。①控制终端接入数量②终端访问授权,防止合法终端越权访问③加强终端的安全检查与策略管理④加强员工上网行为管理与违规审计A.②③B.②④C.①②③④D.②③④

2.下面哪一项不属于以太网设备安全管理的范围()A.控制终端超时B.报文转发C.控制虚拟终端访问

3.预防来自网络终端的网络的威胁,需要强化内防内控,那么从终端入手强化弱点管理,可采取的策略有()。A.终端接入控制,允许所有终端的接入,降低不安全终端的威胁B.终端访问授权,防止合法终端越权访问,保护企业核心资源C.终端安全健康性检查与策略管理,帮助企业落实安全管理制度D.员工行为管理与违规审计,防止恶意终端破坏

4.对于中国期刊全文数据库(cnki)的使用权限的说法,不正确的是()。A.从有访问权限的上网终端可访问其题录信息B.从任何公网终端都可访问其全文信息C.从任何公网终端都可访问其题录信息D.从有访问权限的上网终端可访问其全文信息

更多“在网络安全管理中,加强内防内控可采取的策略有()。①控制终端接入数量②终端访问授权,防止合法终端越权访问③加强终端的安全检查与策略管理④加强员工上网行为管理与违规审计”相关问题

  • 第1题:

    合规性检查的内容应包括终端()的规范性

    • A、安全配置
    • B、接入和访问控制
    • C、安全使用
    • D、设备维护管理

    正确答案:A,B,C,D

  • 第2题:

    为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()

    • A、在线终端放置在限制区域
    • B、为在线终端配备钥匙锁
    • C、在访问在线终端时要求使用ID卡
    • D、在失败尝试达到指定次数后,终止在线访问

    正确答案:D

  • 第3题:

    信息内网办公计算机部署于信息内网桌面终端安全域,信息外网办公计算机部署于信息外网桌面终端安全域,桌面终端安全域要采取()等安全防护措施。

    • A、安全准入管理
    • B、访问控制
    • C、病毒防护
    • D、桌面资产管理

    正确答案:A,B,C,D

  • 第4题:

    终端文件保护及审计属于()。

    • A、终端安全管理
    • B、终端行为管理
    • C、终端资产管理
    • D、终端软件管理

    正确答案:B

  • 第5题:

    监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于()。

    • A、完善信息系统的访问控制
    • B、加强主机系统及开放平台系统的安全管理
    • C、网络系统安全管理
    • D、确保用户终端安全

    正确答案:A

  • 第6题:

    以下关于系统对移动终端用户访问控制的基本原则表述有误的一项()

    • A、只有合法的移动终端才能通过公安移动接入网关访问公安信息网
    • B、合法的移动终端只能访问授权的那些公安移动应用系统
    • C、没有授权的移动应用系统能与移动终端交互数据
    • D、合法的移动终端只能访问授权移动应用系统的授权数据

    正确答案:C

  • 第7题:

    为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。

    • A、在线终端在受限区域布置
    • B、用钥匙和锁装备的终端
    • C、访问在线终端时,需要获得身份卡验证
    • D、重试特定失败次数之后在线访问会被断开

    正确答案:D

  • 第8题:

    电子设备车间加强各维护终端外部接口的管理,严格保证系统网络安全。


    正确答案:正确

  • 第9题:

    手持终端“安全桌面”通过统一的软件黑白名单、访问网络地址限制等策略,从软件应用与网络连接等维度进行全方位安全管理,实现对手持终端的使用管控。()


    正确答案:正确

  • 第10题:

    单选题
    在应用层面审计终端用户计算控制的审查程序包括:()
    A

    评估EUC管理的政策、程序和终端用户满意度

    B

    确定EUC应用,进行应用风险排序、记录和测试控制

    C

    检查授权访问控制、开发日志、开发文档

    D

    评估物理安全、逻辑安全、灾难恢复计划


    正确答案: B
    解析: 本题考查的知识点是终端用户计算。终端用户计算EUC又称为终端用户开发,指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略。对终端用户计算的审计通常包括确定终端用户计算的应用程序、对应用程序风险进行排列、对控制情况进行文件处理和测试等。

  • 第11题:

    多选题
    预防来自网络终端的网络的威胁,需要强化内防内控,那么从终端入手强化弱点管理,可采取的策略有()。
    A

    终端接入控制,允许所有终端的接入,降低不安全终端的威胁

    B

    终端访问授权,防止合法终端越权访问,保护企业核心资源

    C

    终端安全健康性检查与策略管理,帮助企业落实安全管理制度

    D

    员工行为管理与违规审计,防止恶意终端破坏


    正确答案: A,C
    解析: 暂无解析

  • 第12题:

    单选题
    就中国学术期刊数据库(CNKI)的使用权限而言,()是不正确的。
    A

    从任何公网终端都可以访问其题录信息

    B

    从有访问权限的上网终端可访问其题录信息

    C

    从有访问权限的上网终端可访问其全文信息

    D

    从任何公网终端都可以访问其全文信息


    正确答案: C
    解析: 暂无解析

  • 第13题:

    应依据中国移动湖北分公司的终端安全管理总体规划建设相关系统和平台,其主要功能应包括()、补丁管理、资产管理、软件分发,以及终端接入和用户行为监控、预警、审计等。

    • A、终端接入安全认证
    • B、终端使用者身份认证
    • C、防病毒管理
    • D、终端维修管理

    正确答案:A,B,C

  • 第14题:

    访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。

    • A、完善信息系统的访问控制
    • B、加强主机系统及开放平台系统的安全管理
    • C、网络系统安全管理
    • D、确保用户终端安全

    正确答案:A

  • 第15题:

    以下属于终端安全管理内容的有()。

    • A、设置注册表保护功能,对特定注册表条目防止被修改、删除等
    • B、对桌面终端违规连接互联网行为进行控制
    • C、对桌面终端进程、服务进行管理
    • D、对外部存储设备的安全管理,包括对移动介质、蓝牙、打印机等接入、读写进行控制管理

    正确答案:A,B,C,D

  • 第16题:

    桌面安全:针对容易导致桌面终端受到安全攻击的操作行为和存在的潜在安全风险等进行统计,具体包括操作系统补丁和防病毒情况、桌面终端违规外联、非注册桌面终端违规接入管理等。


    正确答案:正确

  • 第17题:

    对于中国期刊全文数据库的使用权限的说法,不正确的是()

    • A、从任何公网终端都可访问其全文信息
    • B、从任何公网终端都可访问其题录信息
    • C、从有访问权限的上网终端可访问其题录信息
    • D、从有访问权限的上网终端可访问其全文信息

    正确答案:A

  • 第18题:

    在应用层面审计终端用户计算控制的审查程序包括:()

    • A、评估EUC管理的政策、程序和终端用户满意度
    • B、确定EUC应用,进行应用风险排序、记录和测试控制
    • C、检查授权访问控制、开发日志、开发文档
    • D、评估物理安全、逻辑安全、灾难恢复计划

    正确答案:B

  • 第19题:

    终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?()。

    • A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
    • B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
    • C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理
    • D、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理

    正确答案:A

  • 第20题:

    信息内网办公计算机部署信息内网桌面终端安全域,信息外网办公计算机部署于信息外网桌面终端安全域,桌面终端安全域要采取()等安全防护措施。

    • A、安全准入管理
    • B、访问控制
    • C、病毒防护
    • D、桌面资产管理

    正确答案:A,B,C,D

  • 第21题:

    单选题
    加强授权管理,严禁主管柜员进行()。
    A

    终端面对面授权

    B

    远程授权


    正确答案: B
    解析: 暂无解析

  • 第22题:

    判断题
    电子设备车间加强各维护终端外部接口的管理,严格保证系统网络安全。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()
    A

    在线终端放置在限制区域

    B

    为在线终端配备钥匙锁

    C

    在访问在线终端时要求使用ID卡

    D

    在失败尝试达到指定次数后,终止在线访问


    正确答案: B
    解析: 对于防止未授权输入最有效的控制就是在失败尝试达到指定次数后终止连接。这能阻止通过猜测ID和密码而进行访问。其他选项都是物理控制,不能阻止通过电话线进行的未授权访问。

  • 第24题:

    单选题
    访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。
    A

    完善信息系统的访问控制

    B

    加强主机系统及开放平台系统的安全管理

    C

    网络系统安全管理

    D

    确保用户终端安全


    正确答案: B
    解析: 暂无解析

相关内容