商业银行应建立信息安全管理规范,包括( )。A.物理环境安全管理制度B.配置管理C.网络通信与访问安全策略D.授权访问机制

题目

商业银行应建立信息安全管理规范,包括( )。

A.物理环境安全管理制度

B.配置管理

C.网络通信与访问安全策略

D.授权访问机制

相似考题

1.以下策略中,不属于安全策略所涉及的方面是()。A.物理安全策略B.访问控制策略C.信息加密策略D.防火墙策略

2.Windows系统安全架构的是外层是什么()?A.用户认证B.访问控制C.管理与审计D.安全策略

3.安全管理是对网络资源以及重要信息的访问进行约束和控制,安全管理中涉及的安全机制有().A.身份验证B.加密C.密钥管理D.授权E.实时监测

4.网络安全的策略包括:()A.设备安全策略B.安全管理策略C.数据加密策略D.信息访问策略

更多“商业银行应建立信息安全管理规范,包括( )。A.物理环境安全管理制度B.配置管理C.网络通信与访问安全策略D.授权访问机制”相关问题

  • 第1题:

    网络信息安全中___包括访问控制,授权,认证,加密以及内容安全

    A.连接控制

    B.网络互连设备安全类

    C.基本安全类

    D.管理与记帐类


    参考答案:C

  • 第2题:

    在信息系统安全保护中,信息安全策略控制用户对文件、数据库表等客体的访问属于()安全管理

    A.安全审计

    B.入侵检测

    C.访问控制

    D.人员行为


    正确答案:C

  • 第3题:

    商业银行应制定全面的信息科技风险管理策略,包括以下领域( )。

    A.信息分级与保护

    B.访问控制

    C.物理安全

    D.人员安全


    正确答案:ABCD

  • 第4题:

    信息安全管理机制应包括()。

    A.信息安全标准

    B.信息安全策略

    C.信息安全实施计划

    D.信息安全持续维护计划


    参考答案:A, B, C, D

  • 第5题:

    信息安全管理体系等级保护包括用户自主保护级、系统审计保护级、安全标记保护级、( )、安全访问保护级

    A.网络通信保护级
    B.访问策略保护级
    C.结构化保护级
    D.网络应用保护级

    答案:C
    解析:
    主要包括:户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、安全访问保护级

  • 第6题:

    信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。


    正确答案:正确

  • 第7题:

    信息安全管理措施不包括:()

    • A、安全策略
    • B、物理和环境安全
    • C、访问控制
    • D、安全范围

    正确答案:D

  • 第8题:

    网络安全策略主要包含五个方面的策略()

    • A、物理安全策略
    • B、访问控制策略
    • C、防火墙控制
    • D、信息加密策略
    • E、网络安全管理策略

    正确答案:A,B,C,D,E

  • 第9题:

    商业银行应制定全面的信息科技风险管理策略,包括以下领域()。

    • A、信息分级与保护
    • B、访问控制
    • C、物理安全
    • D、人员安全

    正确答案:A,B,C,D

  • 第10题:

    多选题
    商业银行应制定全面的信息科技风险管理策略,包括以下领域()。
    A

    信息分级与保护

    B

    访问控制

    C

    物理安全

    D

    人员安全


    正确答案: B,A
    解析: 暂无解析

  • 第11题:

    判断题
    安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    信息安全管理措施不包括()。
    A

    安全策略

    B

    物理和环境安全

    C

    访问控制

    D

    安全范围


    正确答案: C
    解析: 暂无解析

  • 第13题:

    Windows系统安全架构的核心是什么?()

    A.访问控制

    B.管理与审计

    C.用户认证

    D.安全策略


    正确答案:D

  • 第14题:

    访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。

    A.应确保授权用户对信息系统的正常访问

    B.防止对操作系统的未授权访问

    C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制

    D.防止对应用系统中的信息未经授权进行访问


    正确答案:C

  • 第15题:

    商业银行应建立信息安全管理规范,包括( )。

    A.人员安全管理制度

    B.配置管理

    C.信息资产管理

    D.数据安全管理制度


    正确答案:ACD

  • 第16题:

    常用的安全策略有______。

    A.访问安全策略和安全管理策略

    B.物理安全策略

    C.信息加密策略

    D.以上全部


    正确答案:D

  • 第17题:

    在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于( ) 安全管理。

    A.安全审计
    B.入侵检测
    C.访问控制
    D.人员行为

    答案:C
    解析:
    访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,通常也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一。访问控制一般用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

  • 第18题:

    ()是保证网络安全最重要的核心策略。

    • A、访问控制策略
    • B、安全管理策略
    • C、信息加密策略
    • D、物理安全策略

    正确答案:A

  • 第19题:

    安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。


    正确答案:正确

  • 第20题:

    商业银行应建立信息安全管理规范,包括()。

    • A、人员安全管理制度
    • B、配置管理
    • C、信息资产管理
    • D、数据安全管理制度

    正确答案:A,C,D

  • 第21题:

    单选题
    ()是保证网络安全最重要的核心策略。
    A

    访问控制策略

    B

    安全管理策略

    C

    信息加密策略

    D

    物理安全策略


    正确答案: B
    解析: 暂无解析

  • 第22题:

    判断题
    信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    多选题
    商业银行应建立信息安全管理规范,包括()。
    A

    人员安全管理制度

    B

    配置管理

    C

    信息资产管理

    D

    数据安全管理制度


    正确答案: A,C,D
    解析: 暂无解析

相关内容