单选题信息科技部门应严格控制信息系统权限,并限制终端用户对软件的非授权安装属于()。A软件控制B监控和日志管理C数据备份D技术脆弱性管理

单选题
信息科技部门应严格控制信息系统权限,并限制终端用户对软件的非授权安装属于()。
A

软件控制

B

监控和日志管理

C

数据备份

D

技术脆弱性管理

参考解析

解析: 暂无解析

相关考题:

员工岗位发生变更时,应及时调整其对相关信息系统资源的访问权限;对离岗、离职或退休人员应终止其对相关信息系统资源的访问权限,及时修改有关密码,并明确后续保密要求。() 此题为判断题(对,错)。
查看答案
企业应当建立授权审批体系,编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制常规授权。() 此题为判断题(对,错)。
查看答案
社会工程指的是:导致人们泄漏信息或诱导人们的行为方式并造成信息系统、网络或数据的非授权访问、非授权使用、或非授权暴露的一切成功或不成功的尝试。()
查看答案
从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。 A.授权范围内的访问B.允许授权的访问C.非认证的访问D.非授权的访问
查看答案
安全软件的最主要目的是( )。A.控制对信息系统资源的访问B.限制访问以防止非授权工具软件的安装C.检测病毒D.监控应用系统中的责任分离
查看答案
商业银行信息科技部门负责建立和实施信息分类和保护体系,应使所有员工都了解信息安全的重要性,主要管理要素有()。A.确保所有计算机操作系统和系统软件的安全B.确保所有信息系统的安全C.制定相关策略和流程,管理所有生产系统的活动日志D.配备切实有效的系统,确保所有终端用户设备的安全E.对部分员工进行培训,使其充分掌握信息科技风险管理制度和流程
查看答案
商业银行信息科技部门的主要管理要素有()。A.确保所有计算机操作系统和系统软件的安全B.确保所有信息系统的安全C.负责落实信息安全管理职能D.根据信息安全级别,将网络划分为不同的逻辑安全域E.配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查
查看答案
以下属于信息系统控制的一般控制方法的有()。A、系统组织控制B、系统开发控制C、系统硬件和软件维护控制D、访问限制E、访问授权
查看答案
下面()最容易增加非授权用户访问的风险。A、终端用户开发的增长B、系统中对于增强功能的竞争压力C、更多的信息系统在线访问D、组织越来越依赖于信息系统
查看答案
Serv-U软件因自身缺陷曾多次被黑客用来进行提权攻击,针对提权的防御办法有()A、禁用anonymous帐户B、修改Serv-U默认管理员信息和端口号C、修改默认安装路径,并限制安全目录的访问权限D、限制用户权限,删除所有用户的执行权限
查看答案
安全性软件的主要目的是:()A、控制对信息系统资源的进入B、限制对阻止安装非法工具软件的进入C、检查病毒的存在D、监控应用软件职责的分开
查看答案
从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A、授权范围内的访问B、允许授权的访问C、非认证的访问D、非授权的访问
查看答案
信息科技部门应严格控制信息系统权限,并限制终端用户对软件的非授权安装属于()。A、软件控制B、监控和日志管理C、数据备份D、技术脆弱性管理
查看答案
信息科技部门的信息科技风险管理职责不包括()。A、制定详细的信息科技工作年度计划并组织实施B、制定信息系统开发、运行、应急灾备等领域的信息科技管理工作制度、规范和流程C、组织实施信息系统的运行维护D、制定并维护信息科技风险管理策略
查看答案
员工岗位发生变更时,应及时调整其对相关信息系统资源的访问权限;对离岗、离职或退休人员应终止其对相关信息系统资源的访问权限,及时修改有关密码,并明确后续保密要求。
查看答案
下列人员中不属于信息系统终端用户的是()A、系统分析员B、总经理C、部门经理D、工人
查看答案
下列人员中属于信息系统终端用户的是()A、系统分析员B、总经理C、部门经理D、工人
查看答案
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()A、删除非授权软件的所有拷贝B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生D、警告终端用户有关使用非法软件的风险
查看答案
公司打算安装单点登陆(SSO)控制软件,以访问企业的所有系统。安装前,公司领导应该知道()A、一旦口令外泄,有可能出现严重的非授权访问B、用户访问权限应该由附加的安全配置加以限制C、安全管理员的工作负担会加重D、用户的访问权限会增加
查看答案
多选题以下属于信息系统控制的一般控制方法的有()。A系统组织控制B系统开发控制C系统硬件和软件维护控制D访问限制E访问授权
查看答案
单选题下列人员中属于信息系统终端用户的是()A系统分析员B总经理C部门经理D工人
查看答案
单选题下面()最容易增加非授权用户访问的风险。A终端用户开发的增长B系统中对于增强功能的竞争压力C更多的信息系统在线访问D组织越来越依赖于信息系统
查看答案
多选题商业银行信息科技部门负责建立和实施信息分类和保护体系,应使所有员工都了解信息安全的重要性。其应采取的措施有()。A确保所有计算机操作系统和系统软件的安全B确保所有信息系统的安全C制定相关策略和流程,管理所有生产系统的活动日志D配备切实有效的系统,确保所有终端用户设备的安全E对部分员工进行培训,使其充分掌握信息科技风险管理制度和流程
查看答案
单选题从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A授权范围内的访问B允许授权的访问C非认证的访问D非授权的访问
查看答案
单选题信息科技部门的信息科技风险管理职责不包括()。A制定详细的信息科技工作年度计划并组织实施B制定信息系统开发、运行、应急灾备等领域的信息科技管理工作制度、规范和流程C组织实施信息系统的运行维护D制定并维护信息科技风险管理策略
查看答案
单选题公司打算安装单点登陆(SSO)控制软件,以访问企业的所有系统。安装前,公司领导应该知道()A一旦口令外泄,有可能出现严重的非授权访问B用户访问权限应该由附加的安全配置加以限制C安全管理员的工作负担会加重D用户的访问权限会增加
查看答案
单选题安全性软件的主要目的是:()A控制对信息系统资源的进入B限制对阻止安装非法工具软件的进入C检查病毒的存在D监控应用软件职责的分开
查看答案
热门标签