單項(xiàng)選擇題某單位系統(tǒng)管理員對(duì)組織內(nèi)核心資源的訪(fǎng)問(wèn)制定訪(fǎng)問(wèn)策略,針對(duì)每個(gè)用戶(hù)指明能夠訪(fǎng)問(wèn)的資源,對(duì)于不在指定資源列表中的對(duì)象不允許訪(fǎng)問(wèn)。該訪(fǎng)問(wèn)控制策略屬于以下哪一種:()

A.強(qiáng)制訪(fǎng)問(wèn)控制
B.基于角色的訪(fǎng)問(wèn)控制
C.自主訪(fǎng)問(wèn)控制
D.基于任務(wù)的訪(fǎng)問(wèn)控制


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題2003年以來(lái),我國(guó)高度重視信息安全保障工作,先后制定并發(fā)布了多個(gè)文件,從政策層面為開(kāi)展并推進(jìn)信息安全保障工作進(jìn)行了規(guī)劃。下面選項(xiàng)中哪個(gè)不是我國(guó)發(fā)布的文件()

A.《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號(hào))
B.《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃(CNCI)》(國(guó)令[2008]54號(hào))
C.《國(guó)家信息安全戰(zhàn)略報(bào)告》(國(guó)信[2005]2號(hào))
D.《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》(國(guó)發(fā)[2012]23號(hào))

4.單項(xiàng)選擇題在風(fēng)險(xiǎn)管理中,殘余風(fēng)險(xiǎn)是指在實(shí)施了新的或增強(qiáng)的安全措施后還剩下的風(fēng)險(xiǎn),關(guān)于殘余風(fēng)險(xiǎn),下面描述錯(cuò)誤的是()

A.風(fēng)險(xiǎn)處理措施確定以后,應(yīng)編制詳細(xì)的殘余風(fēng)險(xiǎn)清單,并獲得管理層對(duì)殘余風(fēng)險(xiǎn)的書(shū)面批準(zhǔn),這也是風(fēng)險(xiǎn)管理中的一個(gè)重要過(guò)程
B.管理層確認(rèn)接受殘余風(fēng)險(xiǎn),是對(duì)風(fēng)險(xiǎn)評(píng)估工作的一種肯定,表示管理層已經(jīng)全面了解了組織所面臨的風(fēng)險(xiǎn),并理解在風(fēng)險(xiǎn)一旦變?yōu)楝F(xiàn)實(shí)后,組織能夠且必須承擔(dān)引發(fā)的后果
C.接受殘余風(fēng)險(xiǎn),則表明沒(méi)有必要防范和加固所有的安全漏洞,也沒(méi)有必要無(wú)限制地提高安全保護(hù)措施的強(qiáng)度,對(duì)安全保護(hù)措施的選擇要考慮到成本和技術(shù)的等因素的限制
D.如果殘余風(fēng)險(xiǎn)沒(méi)有降低到可接受的級(jí)別,則只能被動(dòng)地選擇接受風(fēng)險(xiǎn),即對(duì)風(fēng)險(xiǎn)不采取進(jìn)一步的處理措施,接受風(fēng)險(xiǎn)可能帶來(lái)的結(jié)果

5.單項(xiàng)選擇題信息安全風(fēng)險(xiǎn)評(píng)估師信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)。在《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》(國(guó)信辦[2006]5號(hào))中,指出了風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式,并對(duì)兩種工作形式提出了有關(guān)工作原則和要求。下面選項(xiàng)中描述錯(cuò)誤的是()

A.自評(píng)估是由信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本*單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估
B.檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門(mén)組織的國(guó)家有關(guān)職能部門(mén)依法開(kāi)展的風(fēng)險(xiǎn)評(píng)估
C.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主,自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充
D.自評(píng)估和檢查評(píng)估是相互排斥的,單位應(yīng)慎重地從兩種工作形式選擇一個(gè),并堅(jiān)持

最新試題

內(nèi)容安全是我國(guó)信息安全保障工作中的一個(gè)重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來(lái)的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來(lái)越受到重視,以下哪個(gè)描述不屬于內(nèi)容安全的范疇()

題型:?jiǎn)雾?xiàng)選擇題

某網(wǎng)站的爬蟲(chóng)總抓取量、停留時(shí)間及訪(fǎng)問(wèn)次數(shù)這三個(gè)基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計(jì)結(jié)果,通過(guò)對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,可以分析系統(tǒng)當(dāng)前的運(yùn)行狀況、發(fā)現(xiàn)其潛在威脅等。那么對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,屬于哪類(lèi)控制措施()

題型:?jiǎn)雾?xiàng)選擇題

隨著時(shí)代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識(shí)可知以下哪項(xiàng)是正確的?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理過(guò)程的模型如圖所示。按照流程訪(fǎng)問(wèn)信息安全風(fēng)險(xiǎn)管理包括()六個(gè)方面的內(nèi)容。()是信息安全風(fēng)險(xiǎn)管理的四個(gè)基本步驟,()則貫穿于這四個(gè)基本步驟中。

題型:?jiǎn)雾?xiàng)選擇題

以下哪些因素屬于信息安全特征()

題型:?jiǎn)雾?xiàng)選擇題

在規(guī)定的時(shí)間間隔或重大變化發(fā)生時(shí),組織的()和實(shí)施方法(如信息安全的控制目標(biāo)、控制措施、方針、過(guò)程和規(guī)程)應(yīng)()。獨(dú)立評(píng)審宜由管理者啟動(dòng),由獨(dú)立于被評(píng)審范圍的人員執(zhí)行,例如內(nèi)部審核部門(mén)、獨(dú)立的管理人員或?qū)iT(mén)進(jìn)行這種評(píng)審的第三方組織。從事這些評(píng)審的人員宜具備適當(dāng)?shù)模ǎ?。管理人員宜對(duì)自己職責(zé)圍范內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行()。為了日常評(píng)審的效率,可以考慮使用自動(dòng)測(cè)量和()。評(píng)審結(jié)果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護(hù)。

題型:?jiǎn)雾?xiàng)選擇題

某公司為加強(qiáng)員工的信息安全意識(shí),對(duì)公司員工進(jìn)行了相關(guān)的培訓(xùn),在介紹如何防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)時(shí),提到了以下幾點(diǎn)要求,其中在日常工作中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

當(dāng)使用移動(dòng)設(shè)備時(shí),應(yīng)特別注意確保()不外泄。移動(dòng)設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動(dòng)設(shè)備同時(shí)工作時(shí)的風(fēng)險(xiǎn)。當(dāng)在公共場(chǎng)所、會(huì)議室和其他不受保護(hù)的區(qū)域使用移動(dòng)計(jì)算設(shè)施時(shí),要加以小心。應(yīng)采取保護(hù)措施以避免通過(guò)這些設(shè)備存儲(chǔ)和處理的信息未授權(quán)的訪(fǎng)問(wèn)或泄露,如使用()、強(qiáng)制使用密鑰身份驗(yàn)證信息。要對(duì)移動(dòng)計(jì)算設(shè)施進(jìn)行物理保護(hù),以防被偷竊,例如,特別是遺留在汽車(chē)和其他形式的交通工具上、旅館房間、會(huì)議中心和會(huì)議室。要為移動(dòng)計(jì)算設(shè)施的被竊或丟失等情況建立一個(gè)符合法律,保險(xiǎn)和組織的其他安全要求的(),攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無(wú)人值守,若有可能要以物理的力式鎖起來(lái),或使用()來(lái)僅護(hù)設(shè)備。對(duì)千使用移動(dòng)計(jì)算設(shè)施的人員要安排培訓(xùn),以提高他們對(duì)這種工作方式導(dǎo)致的附加風(fēng)險(xiǎn)的意識(shí),并且要實(shí)施控制措施。

題型:?jiǎn)雾?xiàng)選擇題

在GSM系統(tǒng)中手機(jī)與基站通信時(shí),基站可以對(duì)手機(jī)的身份進(jìn)行認(rèn)證,而手機(jī)卻不能對(duì)基站的身份進(jìn)行認(rèn)證,因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號(hào),攻擊者從中可以監(jiān)聽(tīng)通話(huà)、獲取語(yǔ)音內(nèi)容與用戶(hù)識(shí)別碼等關(guān)鍵信息。GSM所采用的鑒別類(lèi)型屬于()

題型:?jiǎn)雾?xiàng)選擇題

某公司一名員工在瀏覽網(wǎng)頁(yè)時(shí)電腦遭到攻擊,同公司的技術(shù)顧問(wèn)立即判斷這是網(wǎng)站腳本引起的,并告訴該員工跨站腳本分為三種類(lèi)型,該員工在這三種類(lèi)型中又添一種,打算考考公司的小張,你能找到該員工新增的錯(cuò)誤答案嗎?()

題型:?jiǎn)雾?xiàng)選擇題