B:一个人拥有了不是其完成工作所必要的权限 C:敏感岗位和重要操作长期有一个人独自负责
D:员工有一个岗位变动到另一个岗位,累积越来越多的权限
信息系统的业务特性应该从哪里获取? A:机构的使命
B:机构的战略背景和战略目标 C:机构的业务内容和业务流程 D:机构的组织结构和管理制度
注重安全管理体系建设,人员意识的培训和教育,是信息安全发展哪一个阶段的特点? A:通信安全 B:计算机安全 C:信息安全 D:信息安全保障
能够最佳地提供本地服务器上的将处理的工资数据的访问控制的是:
专业资料
A:将每次访问记入个人信息(即:作日志) B:对敏感的交易事务使用单独的密码/口令 C:使用软件来约束授权用户的访问 D:限制只有营业时间内才允许系统访问
以下哪一项在防止数据介质被滥用时是不推荐使用的方法: A:禁用主机的CD驱动、USB接口等I/O设备 B:对不再使用的硬盘进行严格的数据清除 C:将不再使用的纸质文件用碎纸机粉碎 D:用快速格式化删除存储介质中的保密文件
以下关于CSIRT的说法错误的是:
A:CSIRT是“计算机安全应急响应小组”的英文缩写 B:CSIRT应当包括法律、技术和其他专家,以及刑侦管理人员
C:CSIRT应当是一个常设机构,其成员应当专职从事应急响应,以便最快速地做出反应
D:应急响应工作本质上是被动的,因此CSIRT应当在事件发生前做好充分准备,尽可能争取主动
专业资料
随着( )的增加,信息系统的安全风险降低。 A:威胁 B:脆弱性 C:资产的重要度 D:控制措施
以下哪一项措施不是用来支持“最小权限原则”的: A:严格限制系统管理员的数量
B:管理员应使用普通用户身份进行常规操作,如阅读邮件 C:将系统用户的角色分为管理员、审计员和普通用户 D:只允许系统软件和应用系统需要使用的数据通过防火墙
在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段? A:背景建立 B:风险评估 C:风险处理 D:批准监督
专业资料
以下哪个不是计算机取证工作的作用? A:通过证据查找肇事者 B:通过证据推断犯罪过程 C:通过证据判断受害者损失程度 D:恢复数据降低损失
信息系统生命周期阶段正确的划分是: A:设计、实施、运维、废弃 B:规划、实施、运维、废弃 C:规划、设计、实施、运维、废弃 D:设计、实施、运行
某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
A:权限分离原则 B:最小特权原则
C:保护最薄弱环节的原则
专业资料
相关推荐:
loading