《关于进一步加强公司信息系统账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面,严格遵守“三到位”原则,即()。A、建设到位、安全控制到位、主业人员到位B、管理到位、安全控制到位、主业人员到位C、建设到位、风险控制到位、从业人员到位D、建设到位、风险控制到位、主业人员到位

《关于进一步加强公司信息系统账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面,严格遵守“三到位”原则,即()。

  • A、建设到位、安全控制到位、主业人员到位
  • B、管理到位、安全控制到位、主业人员到位
  • C、建设到位、风险控制到位、从业人员到位
  • D、建设到位、风险控制到位、主业人员到位

相关考题:

商业银行应当加强对信息的安全控制和保密管理,对各类信息实施权限管理,对信息系统访问实施权限管理,确保信息安全。() 此题为判断题(对,错)。
查看答案
根据网络安全访问控制管理规定,维护管理部门应至少每()个月审核一次账号与使用人及管理权限的关联,确保一人一账号。 A、1个月B、2个月C、3个月D、6个月
查看答案
信息系统的操作管理制度不包括()。 A.操作人员的账号控制B.操作人员的密码控制C.信息安全控制控制D.操作权限控制
查看答案
信息系统访问控制不包括()。 A.操作人员的账号控制B.操作人员的密码控制C.操作系统控制D.操作权限控制
查看答案
商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。A.安全控制B.自动控制C.安全管理D.保密管理
查看答案
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。 A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同
查看答案
以下关于访问控制表和访问能力表的说法正确的是()。A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客体及权限C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难
查看答案
信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。A、网络安全控制B、数据输出控制C、访问控制D、文件存储控制
查看答案
《关于进一步加强和完善机构编制管理严格控制机构编制的通知》(以下简称《通知》)对加强和规范事业单位机构编制管理有哪些规定?
查看答案
加强信息系统及网络的权限管理,基于权限最大化和权限分离原则,向从业人员分配满足工作需要的最大操作权限和可访问的最大信息范围。
查看答案
关于组的叙述以下哪种正确()。A、组中的所有成员一定具有相同的网络访问权限B、组只是为了简化系统管理员的管理,与访问权限没有任何关系C、创建组后才可以创建该组中的用户D、组账号的权限自动应用于组内的每个用户账号
查看答案
避免对系统非法访问的主要方法是()。A、加强管理B、身份认证C、访问控制D、访问分配权限
查看答案
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。A、用户B、功能C、文件D、数据库表
查看答案
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
查看答案
信息系统投入运行后,应采取以下安全措施()。A、对访问策略和操作权限进行全面清理,复查账号权限;B、核实安全设备开放的端口和策略;C、注销临时账户;D、注销临时开通的防火墙访问控制策略与端口。
查看答案
针对用户访问控制,有集中4A管控、角色与权限、()、口令管理等措施A、账号B、授权C、防泄密系统D、日志管理与审计
查看答案
有关系统账号管理和访问权限控制描述正确的是()。A、提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则B、确保每个人员有唯一的用户身份证明和密码,仅供本人使用C、提醒客户定期对设备所有密码进行更新,并保证密码的复杂度D、定期对设备账号进行清理,清除不用的账号
查看答案
《国家电网公司网络与信息系统安全管理办法》规定应定期(半年)对信息系统用户权限进行审核、清理,删除()及时调整可能导致安全问题的权限分配数据。A、空账号B、无用账号C、废旧账号D、重复
查看答案
商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。A、安全控制B、自动控制C、安全管理D、保密管理
查看答案
依照《关于进一步加强信托投资公司内部控制管理有关问题的通知》规定,信托公司的自营业务和信托业务必须相互分离。()
查看答案
在()出台之前,不得委托外部人员开展经纪业务营销。A、《关于证券公司依法合规经营,进一步加强投资者教育有关工作的通知》B、《关于加强证券经纪业务管理的规定》C、《证券经纪人管理暂行规定》D、《关于进一步规范经纪业务营销活动有关事项的通知》
查看答案
《国家电网公司信息通信部关于进一步加强公司信息系账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面,要全面实现“四确保”目标,下面关于“四确保”的说法正确的是()。A、确保信息系统用户账号与实体用户一一对应B、确保各类信息系统账号不误删、不错调、不越权、不限用C、确保账号权限管理贯穿项目建设及系统运行的各个阶段D、确保账号权限在管理者、使用者、监督者三类角色间实现相互制衡
查看答案
单选题信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。A网络安全控制B数据输出控制C访问控制D文件存储控制
查看答案
多选题商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。A安全控制B自动控制C安全管理D保密管理
查看答案
判断题加强信息系统及网络的权限管理,基于权限最大化和权限分离原则,向从业人员分配满足工作需要的最大操作权限和可访问的最大信息范围。A对B错
查看答案
单选题关于组的叙述以下哪种正确()。A组中的所有成员一定具有相同的网络访问权限B组只是为了简化系统管理员的管理,与访问权限没有任何关系C创建组后才可以创建该组中的用户D组账号的权限自动应用于组内的每个用户账号
查看答案
单选题避免对系统非法访问的主要方法是()。A加强管理B身份认证C访问控制D访问分配权限
查看答案
热门标签