單項選擇題以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是()

A.組織機構(gòu)內(nèi)的敏感崗位不能由一個人長期負責(zé)
B.對重要的工作進行分解,分自己給不同人員完成
C.一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限
D.防止員工由一個崗位變動到另一個崗位,累積越來越多的權(quán)限


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下面對訪問控制技術(shù)描述最準確的是()

A.保證系統(tǒng)資源的可靠性
B.實現(xiàn)系統(tǒng)資源的可追查性
C.防止對系統(tǒng)資源的非授權(quán)訪問
D.保證系統(tǒng)資源的可信性

2.單項選擇題完整性機制可以防范以下哪種攻擊()

A.假冒源地址或用戶的地址的欺騙攻擊
B.抵賴做過信息的遞交行為
C.數(shù)據(jù)傳輸中被竊聽獲取
D.數(shù)據(jù)傳輸中被篡改或破壞

3.單項選擇題為了保護系統(tǒng)日志可靠有效,以下哪一項不是日志必需具備的特征()

A.統(tǒng)一精確地的時間
B.全面覆蓋系統(tǒng)資產(chǎn)
C.包括訪問源、訪問日志和訪問活動等重要信息
D.可以讓系統(tǒng)的所有用戶方便的讀取

4.單項選擇題下面哪一個情景屬于身份鑒別(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令。
B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改。
C.用戶使用加密軟件對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容。
D.某個人嘗試登陸到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,并將這次失敗的登陸過程紀錄在系統(tǒng)日志中

5.單項選擇題以下哪一個不是安全審計的作用()

A.記錄系統(tǒng)被訪問的過程及系統(tǒng)保護機制的運行狀態(tài)
B.發(fā)現(xiàn)試圖繞過保護機制的行為
C.及時發(fā)現(xiàn)并阻止用戶身份的變化
D.報告并阻礙繞過保護機制的行為并記錄相關(guān)進程,為災(zāi)難恢復(fù)提供信息