在网络安全管理中,加强内防内控可采取的策略有()。①控制终端接入数量②终端访问授权,防止合法终端越权访问③加强终端的安全检查与策略管理④加强员工上网行为管理与违规审计A.②③B.②④C.①②③④D.②③④

在网络安全管理中,加强内防内控可采取的策略有()。①控制终端接入数量②终端访问授权,防止合法终端越权访问③加强终端的安全检查与策略管理④加强员工上网行为管理与违规审计

A.②③
B.②④
C.①②③④
D.②③④

参考解析

解析:加强内防内控中,主要是对用户的"端准入控制、终端安全控制、桌面合规管理、终端泄密控制和终端审计"五维化管理,因此1、2、3、4都属于内防内控的范围。

相关考题:

在网络安全管理中,加强内防内控可采取的策略有()。①控制终端接入数量②终端访问授权,防止合法终端越权访问③加强终端的安全检查与策略管理④加强员工上网行为管理与违规审计A.②③B.②④C.①②③④D.②③④

对于中国期刊全文数据库(cnki)的使用权限的说法,不正确的是()。 A.从有访问权限的上网终端可访问其题录信息B.从任何公网终端都可访问其全文信息C.从任何公网终端都可访问其题录信息D.从有访问权限的上网终端可访问其全文信息

下面哪一项不属于以太网设备安全管理的范围() A.控制终端超时B.报文转发C.控制虚拟终端访问

预防来自网络终端的网络的威胁,需要强化内防内控,那么从终端入手强化弱点管理,可采取的策略有()。 A.终端接入控制,允许所有终端的接入,降低不安全终端的威胁B.终端访问授权,防止合法终端越权访问,保护企业核心资源C.终端安全健康性检查与策略管理,帮助企业落实安全管理制度D.员工行为管理与违规审计,防止恶意终端破坏

合规性检查的内容应包括终端()的规范性A、安全配置B、接入和访问控制C、安全使用D、设备维护管理

应依据中国移动湖北分公司的终端安全管理总体规划建设相关系统和平台,其主要功能应包括()、补丁管理、资产管理、软件分发,以及终端接入和用户行为监控、预警、审计等。A、终端接入安全认证B、终端使用者身份认证C、防病毒管理D、终端维修管理

为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()A、在线终端放置在限制区域B、为在线终端配备钥匙锁C、在访问在线终端时要求使用ID卡D、在失败尝试达到指定次数后,终止在线访问

访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全

信息内网办公计算机部署于信息内网桌面终端安全域,信息外网办公计算机部署于信息外网桌面终端安全域,桌面终端安全域要采取()等安全防护措施。A、安全准入管理B、访问控制C、病毒防护D、桌面资产管理

以下属于终端安全管理内容的有()。A、设置注册表保护功能,对特定注册表条目防止被修改、删除等B、对桌面终端违规连接互联网行为进行控制C、对桌面终端进程、服务进行管理D、对外部存储设备的安全管理,包括对移动介质、蓝牙、打印机等接入、读写进行控制管理

终端文件保护及审计属于()。A、终端安全管理B、终端行为管理C、终端资产管理D、终端软件管理

桌面安全:针对容易导致桌面终端受到安全攻击的操作行为和存在的潜在安全风险等进行统计,具体包括操作系统补丁和防病毒情况、桌面终端违规外联、非注册桌面终端违规接入管理等。

监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全

对于中国期刊全文数据库的使用权限的说法,不正确的是()A、从任何公网终端都可访问其全文信息B、从任何公网终端都可访问其题录信息C、从有访问权限的上网终端可访问其题录信息D、从有访问权限的上网终端可访问其全文信息

以下关于系统对移动终端用户访问控制的基本原则表述有误的一项()A、只有合法的移动终端才能通过公安移动接入网关访问公安信息网B、合法的移动终端只能访问授权的那些公安移动应用系统C、没有授权的移动应用系统能与移动终端交互数据D、合法的移动终端只能访问授权移动应用系统的授权数据

在应用层面审计终端用户计算控制的审查程序包括:()A、评估EUC管理的政策、程序和终端用户满意度B、确定EUC应用,进行应用风险排序、记录和测试控制C、检查授权访问控制、开发日志、开发文档D、评估物理安全、逻辑安全、灾难恢复计划

为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。A、在线终端在受限区域布置B、用钥匙和锁装备的终端C、访问在线终端时,需要获得身份卡验证D、重试特定失败次数之后在线访问会被断开

终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?()。A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理D、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理

电子设备车间加强各维护终端外部接口的管理,严格保证系统网络安全。

信息内网办公计算机部署信息内网桌面终端安全域,信息外网办公计算机部署于信息外网桌面终端安全域,桌面终端安全域要采取()等安全防护措施。A、安全准入管理B、访问控制C、病毒防护D、桌面资产管理

手持终端“安全桌面”通过统一的软件黑白名单、访问网络地址限制等策略,从软件应用与网络连接等维度进行全方位安全管理,实现对手持终端的使用管控。()

单选题加强授权管理,严禁主管柜员进行()。A终端面对面授权B远程授权

单选题在应用层面审计终端用户计算控制的审查程序包括:()A评估EUC管理的政策、程序和终端用户满意度B确定EUC应用,进行应用风险排序、记录和测试控制C检查授权访问控制、开发日志、开发文档D评估物理安全、逻辑安全、灾难恢复计划

判断题电子设备车间加强各维护终端外部接口的管理,严格保证系统网络安全。A对B错

多选题预防来自网络终端的网络的威胁,需要强化内防内控,那么从终端入手强化弱点管理,可采取的策略有()。A终端接入控制,允许所有终端的接入,降低不安全终端的威胁B终端访问授权,防止合法终端越权访问,保护企业核心资源C终端安全健康性检查与策略管理,帮助企业落实安全管理制度D员工行为管理与违规审计,防止恶意终端破坏

单选题为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()A在线终端放置在限制区域B为在线终端配备钥匙锁C在访问在线终端时要求使用ID卡D在失败尝试达到指定次数后,终止在线访问

单选题就中国学术期刊数据库(CNKI)的使用权限而言,()是不正确的。A从任何公网终端都可以访问其题录信息B从有访问权限的上网终端可访问其题录信息C从有访问权限的上网终端可访问其全文信息D从任何公网终端都可以访问其全文信息

单选题访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A完善信息系统的访问控制B加强主机系统及开放平台系统的安全管理C网络系统安全管理D确保用户终端安全