一个组织的管理层已经决定建立安全宣传方案。以下哪个最有可能成为该计划的一部分?()A、利用入侵检测系统事件报告B、强制规定使用密码来访问所有的软件C、安装一个有效的用户登录系统跟踪每个用户的行动D、定期对所有的员工进行培训
一个组织的管理层已经决定建立安全宣传方案。以下哪个最有可能成为该计划的一部分?()
- A、利用入侵检测系统事件报告
- B、强制规定使用密码来访问所有的软件
- C、安装一个有效的用户登录系统跟踪每个用户的行动
- D、定期对所有的员工进行培训
相关考题:
关于Windows2000中的身份验证过程,下面哪种说法是错误的()。A.如果用户登录一个域,则Windows2000将把这些登录信息转交给域控制器处理B.如果用户登录本机,则Windows2000将把这些登录信息转交给域控制器处理C.如果用户登录一个域,则Windows2000利用域控制器含有的目录副本,验证用户的登录信息D.如果用户登录本机,则Windows2000利用本机的安全子系统含有的本机安全数据库,验证用户的登录信息
以下关于RBAC模型说法正确的是()。A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B、一个用户必须扮演并激活某种角色,才能对一个象进行访问或执行某种操作C、在该模型中,每个用户只能有一个角色D、在该模型中,权限与用户关联,用户与角色关联
关于维护测试,下列哪个选项正确()A、在软件系统交付给用户真正使用之前必须进行维护测试B、在每个测试级别都需要进行维护测试C、维护测试是在一个现有的运行系统上进行的测试D、在一个现有的运行系统,因为开发已经完成了,所以不再需要测试
使用Windows系统,哪些说法是不正确的()A、多个用户使用同一个账号登录系统会更安全B、安装系统补丁可以防止黑客的攻击C、安装杀毒软件并及时更新病毒库才能有效防止病毒或木马D、windowsXP系统是目前最好用的系统,也是最安全的系统
新雇佣的员工在登录应用程序系统时使用了共享账号,这违反了公司政策。以下那种方法能够最有效的控制此问题()。A、检测访问控制B、对用户进行安全意识培训C、将责任分配到部门主管D、对IT人员进行培训
用户具有登录银行网站的用户名和密码。用户希望尽可能安全地访问帐户。用户应遵循以下哪种安全最佳做法?()A、只能使用公用电脑访问网站B、创建一个复杂的密码C、更改默认密码D、写下密码E、使用原始密码
对于数据库的管理,对SQL Server中guest用户的描述正确的是()A、安装系统时,guest用户被加入到master、pubs、tempdb、northwind数据中B、用户成功登录到SQLServer后,若该登录账号在某数据库中无合法数据库用户,则系统将可能允许以guest用户来访问该数据库C、不能从master、tempdb数据库中删除guest用户D、在新建一个数据库时,guest用户将被自动添加
信息系统安全 某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求: ①合法用户可以安全地使用该系统完成业务。 ②灵活的用户权限管理。 ③保护系统数据的安全,不会发生信息泄露和数据损坏。 ④防止来自于互联网上的各种恶意攻击。 ⑤业务系统涉及各种订单和资金的管理,需要防止授权侵犯。 ⑥业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。 该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。 企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取:王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。
信息系统安全 某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求: ①合法用户可以安全地使用该系统完成业务。 ②灵活的用户权限管理。 ③保护系统数据的安全,不会发生信息泄露和数据损坏。 ④防止来自于互联网上的各种恶意攻击。 ⑤业务系统涉及各种订单和资金的管理,需要防止授权侵犯。 ⑥业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。 该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。 企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取:王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。请解释授权侵犯的具体含义;针对王工的意见给出相应的解决方案,说明该解决方案的名称、内容和目标。
组织的管理层决定建立一个安全通告程序。下面哪一项可能是程序的一部分()。A、利用入侵侦测系统报告事件B、授权使用密码访问所有软件C、安装高效的用户日志系统,以追踪记录每个用户的行为D、定期培训所有当前员工和新进员工
以下关于RBAC模型的说法正确的是()A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B、一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作C、在该模型中,每个用户只能有一个角色D、在该模型中,权限与用户关联,用户与角色关联
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()A、删除非授权软件的所有拷贝B、通知被审计机构有关非授权软件的情况,并进行跟踪确保软件的删除C、向被审计机构管理层报告使用非授权软件的情况,以及告知管理层有必要防止该情况的再次发生D、警告终端用户有关使用非法软件的风险
一个用户对系统管理员说他忘记了他的登录密码,无法登录了。系统管理员有什么办法让他登录()。A、为他创建一个新的不带密码的用户帐号B、修改这个用户的密码并对这个帐号的策略进行设置,使他的密码永不失效并且不能被修改C、使用UserManager来修改他的密码,并对这个帐号的策略进行设置,使他在下次登录时必须修改密码。然后告诉这个用户新的密码,并告诉他下次登录时必须修改这个密码D、告诉用户再试着用其它密码进行登录,希望他能突然回忆起原来的密码
对于选取的用户,EUIF系统使用用户可选中一个或多个用户,对其业务密码认证方式进行设置。登陆方式包括:()。A、员工号/用户名+指纹认证B、员工号/用户名+指纹认证+动态密码C、员工号/用户名+业务密码+动态密码D、员工号/用户名+业务密码
单选题一个组织的管理层已经决定建立安全宣传方案。以下哪个最有可能成为该计划的一部分?()A利用入侵检测系统事件报告B强制规定使用密码来访问所有的软件C安装一个有效的用户登录系统跟踪每个用户的行动D定期对所有的员工进行培训
单选题组织的管理层决定建立一个安全通告程序。下面哪一项可能是程序的一部分()。A利用入侵侦测系统报告事件B授权使用密码访问所有软件C安装高效的用户日志系统,以追踪记录每个用户的行为D定期培训所有当前员工和新进员工
单选题关于维护测试,下列哪个选项正确()A在软件系统交付给用户真正使用之前必须进行维护测试B在每个测试级别都需要进行维护测试C维护测试是在一个现有的运行系统上进行的测试D在一个现有的运行系统,因为开发已经完成了,所以不再需要测试
单选题以下关于RBAC模型说法正确的是()。A该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B一个用户必须扮演并激活某种角色,才能对一个象进行访问或执行某种操作C在该模型中,每个用户只能有一个角色D在该模型中,权限与用户关联,用户与角色关联
多选题对于选取的用户,EUIF系统使用用户可选中一个或多个用户,对其业务密码认证方式进行设置。登陆方式包括:()。A员工号/用户名+指纹认证B员工号/用户名+指纹认证+动态密码C员工号/用户名+业务密码+动态密码D员工号/用户名+业务密码
单选题以下关于RBAC模型的说法正确的是()A该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作C在该模型中,每个用户只能有一个角色D在该模型中,权限与用户关联,用户与角色关联
多选题风险管理信息系统应当做到( )。A针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级别B为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡C对每次系统登录或使用提供详细记录,以便为意外事件提供证据D设置严格的网络安全/加密系统,防止外部非法入侵E建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性