● (32) 是一种保护数据的安全策略，该策略使用户只能感知自己将用到的信息，对于其他信息都加以屏蔽和保护，使信息泄露、数据完整性受到损害的可能性最小。(32)A．知所必需B．按名存取C．文件属性限制D．加密

题目

● (32) 是一种保护数据的安全策略，该策略使用户只能感知自己将用到的信息，对于其他信息都加以屏蔽和保护，使信息泄露、数据完整性受到损害的可能性最小。

(32)A．知所必需

B．按名存取

C．文件属性限制

D．加密

相似考题

1.某单位在制订信息安全策略时采用的下述做法中,正确的是()A.该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密"B.该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级C.该单位的安全策略由单位授权完成，并经过单位的全员讨论修订D.该单位为减小未经授权的修改、滥用信息或服务的机会，对特定职责和责任领域的管理和执行功能实施职责合并

2.网络安全的策略包括:()A.设备安全策略B.安全管理策略C.数据加密策略D.信息访问策略

3.windowsnt提供目录服务功能ntds(windowsntdirectoryservice),它包含了()等系统的安全策略设置信息,建立在一个安全的目录数据库下,又称为帐号和安全策略数据库。A.组帐号B.密码C.用户帐号D.访问权限

4.安全策略是有关管理、保护和发布()的法律、规定和实施细则。A、敏感信息B，安全信息C，重要信息D、关键信息

参考答案和解析

正确答案：A

更多“● (32) 是一种保护数据的安全策略,该策略使用户只能感知自己将用到的信息,对于其他信息都加以屏 ”相关问题

第1题：

设计信息安全策略时，最重要的一点是所有的信息安全策略应该:
A、非现场存储
B、b)由IS经理签署
C、发布并传播给用户
D、经常更新

答案：C
第2题：

数据库的()是指如何组织、管理、保护和处理敏感信息的指导思想。它包括安全管理策略、访问控制策略和信息控制策略。
A、安全策略
B、管理策略
C、控制策略
D、访问策略

参考答案：A
第3题：

在信息系统安全保护中，信息安全策略控制用户对文件、数据库表等客体的访问属于（）安全管理
A.安全审计
B.入侵检测
C.访问控制
D.人员行为

正确答案：C
第4题：

下面哪一项保护措施对于确保信息处理设施内的软件和数据安全是最重要的？（）
- A、安全意识
- B、翻阅安全策略
- C、安全委员会
- D、逻辑访问控制
正确答案:D
第5题：

如果没有同源安全策略，那么，当用户通过浏览器访问了某个恶意网站时，浏览器中同时打开的其他网页都是不安全的，恶意网站可以通过JavaScript脚本获取用户在其他网站上的用户信息、登录信息等。

正确答案:正确
第6题：

（）是实现安全管理的前提。
- A、信息安全等级保护
- B、风险评估
- C、信息安全策略
- D、信息安全管理体系
正确答案:C
第7题：

数据库访问控制策略中，（）是只让用户得到有相应权限的信息，这些信息恰到可以让用户完成自己的工作，其他的权利一律不给。
- A、最大程度共享策略
- B、颗粒大小策略
- C、存取类型控制策略
- D、只需策略
正确答案:D
第8题：

对安全策略的描述不正确的是（）。
- A、信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程
- B、策略应有一个属主，负责按复查程序维护和复查该策略
- C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
- D、安全策略一旦建立和发布，则不可变更
正确答案:D
第9题：

单选题
数据库的安全很复杂，往往需要考虑多种安全策略，才可以更好地保护数据库的安全，以下关于数据库常用的安全策略理解不正确的是（）
A
最小特权原则，是让用户可以合法的存取或修改数据库的前提下，分配最小的特权，使得这些信息恰好能够完成用户的工作
B
最大共享策略，在保证数据库的完整性、保密性和可用性的前提下，最大程度地共享数据库中的信息
C
粒度最小策略，将数据库中的数据项进行划分，粒度越小，安全级别越高，在实际中需要选择最小粒度
D
按内容存取控制策略，不同权限的用户访问数据库的不同部分

正确答案： A
解析： C项错误。不是粒度最小策略，是粒度适当策略。在数据库中，将数据中不同的项分成不同的颗粒，颗粒越小，安全级别越高，但是通常要根据实际决定粒度的大小。
第10题：

单选题
目录数据库是指（）。
A
操作系统中外存文件信息的目录文件
B
用来存放用户账号、密码、组账号等系统安全策略信息的数据文件
C
网络用户为网络资源建立的一个数据库
D
为分布在网络中的信息而建立的索引目录数据库

正确答案： D
解析：暂无解析
第11题：

单选题
设计信息安全策略时，最重要的一点是所有的信息安全策略应该（）。
A
非现场存储
B
由IS经理签署
C
发布并传播给用户
D
经常更新

正确答案： A
解析：设计信息安全政策时,最重要的一点是所有的信息安全政策应该：经常更新
第12题：

判断题
信息安全策略的保护对象是信息系统的硬件和软件。
A
对
B
错

正确答案：对
解析：暂无解析
第13题：

对安全策略的描述不正确的是?
A、信息安全策略应得到组织的最高管理者批准。
B、策略应有一个所有者，负责按复查程序维护和复查该策略。
C、安全策略应包括管理层对信息安全管理工作的承诺。
D、安全策略一旦建立和发布，则不可变更。

答案：D
第14题：

在信息系统安全保护中，依据安全策略控制用户对文件、数据库表等客体的访问属于（）安全管理。
A.安全审计
B.入侵检测
C.访问控制
D.人员行为

正确答案：C
第15题：

某单位在制订信息安全策略时采用的下述做法中，正确的是（）
- A、该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密"
- B、该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
- C、该单位的安全策略由单位授权完成，并经过单位的全员讨论修订
- D、该单位为减小未经授权的修改、滥用信息或服务的机会，对特定职责和责任领域的管理和执行功能实施职责合并
正确答案:C
第16题：

关于信息安全策略的说法中，下面说法正确的是（）
- A、信息安全策略的制定是以信息系统的规模为基础
- B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
- C、信息安全策略是以信息系统风险管理为基础
- D、在信息系统尚未建设完成之前，无法确定信息安全策略
正确答案:C
第17题：

目录数据库是指（）。
- A、操作系统中外存文件信息的目录文件
- B、用来存放用户账号、密码、组账号等系统安全策略信息的数据文件
- C、网络用户为网络资源建立的一个数据库
- D、为分布在网络中的信息而建立的索引目录数据库
正确答案:B
第18题：

信息安全策略的保护对象是信息系统的硬件和软件。

正确答案:错误
第19题：

设计信息安全策略时，最重要的一点是所有的信息安全策略应该（）。
- A、非现场存储
- B、由IS经理签署
- C、发布并传播给用户
- D、经常更新
正确答案:D
第20题：

关于信息安全策略文件以下说法不正确的是哪个？（）
- A、信息安全策略文件应由管理者批准、发布
- B、信息安全策略文件并传达给所有员工和外部相关方
- C、信息安全策略文件必须打印成纸质文件进行分发
- D、信息安全策略文件应说明管理承诺，并提出组织的管理信息安全的方法
正确答案:C
第21题：

单选题
（）是实现安全管理的前提。
A
信息安全等级保护
B
风险评估
C
信息安全策略
D
信息安全管理体系

正确答案： C
解析：暂无解析
第22题：

单选题
关于信息安全策略的说法中，下面说法正确的是（）
A
信息安全策略的制定是以信息系统的规模为基础
B
信息安全策略的制定是以信息系统的网络拓扑结构为基础
C
信息安全策略是以信息系统风险管理为基础
D
在信息系统尚未建设完成之前，无法确定信息安全策略

正确答案： B
解析：暂无解析
第23题：

判断题
如果没有同源安全策略，那么，当用户通过浏览器访问了某个恶意网站时，浏览器中同时打开的其他网页都是不安全的，恶意网站可以通过JavaScript脚本获取用户在其他网站上的用户信息、登录信息等。
A
对
B
错

正确答案：对
解析：暂无解析

● (32) 是一种保护数据的安全策略，该策略使用户只能感知自己将用到的信息，对于其他信息都加以屏蔽和保护，使信息泄露、数据完整性受到损害的可能性最小。(32)A．知所必需B．按名存取C．文件属性限制D．加密

题目

相似考题

参考答案和解析

更多“● (32) 是一种保护数据的安全策略,该策略使用户只能感知自己将用到的信息,对于其他信息都加以屏 ”相关问题

相关内容