下列哪一项是首席安全官的正常职责?()A、定期审查和评价安全策略B、执行用户应用系统和软件测试与评价C、授予或废除用户对IT资源的访问权限D、批准对数据和应用系统的访问权限

下列哪一项是首席安全官的正常职责?()

  • A、定期审查和评价安全策略
  • B、执行用户应用系统和软件测试与评价
  • C、授予或废除用户对IT资源的访问权限
  • D、批准对数据和应用系统的访问权限

相关考题:

通过___可以阻止非法用户访问系统,或控制用户访问哪些资源,对资源有哪些使用权限. A.数据加密B.数据签名C.访问控制D.杀毒软件
查看答案
一般是由计算机操作系统、数据库管理系统、应用软件与网络操作系统和防火墙来共同保障,通常采用的方法是用户访问权限的设置、用户口令加密、用户身份认证、数据加密与结点地址过滤等。
查看答案
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。 A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同
查看答案
应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了( )。A.应用系统中的用户身份识别和验证功能B.工具软件功能C.访问控制软件中的用户身份识别和验证功能D.由数据库管理软件提供的安全功能
查看答案
下列选项中不属于信息系统安全主管职责的是:A.定期更换用户密码B.评价应用程序的安全控制C.检测并调查安全事件D.监督具有访问特权的用户对生产数据的访问
查看答案
[说明] 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。企业访问控制系统 该系统提供的主要安全机制包括: 12认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制; 13授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策; 14安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。12、[问题1] 对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?(6分)13、[问题2] 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。(3分)14、[问题3] 对该系统安全审计功能设计的测试点应包括哪些?(3分)
查看答案
您向用户AMY授予了CREATE.SESSION权限。您授予给AMY的是哪种类型的权限()A、系统权限B、对象权限C、用户权限D、访问权限
查看答案
使用Windows 2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用?()A、访问控制列表B、执行控制列表C、身份验证D、数据加密分析:注意这里的访问
查看答案
应从以下方面对系统安全进行测试()。A、通过测试的范围证据和测试的范围分析、高层设计测试和低层设计测试、功能的逐一测试、相符性独立测试和抽样性独立测试等,确认系统安全的功能与所要求的功能相一致B、所有系统的安全特性,应被全面测试,包括查找漏洞(如允许违反系统访问控制要求、允许违反资源访问控制要求、允许拒绝服务、允许验证数据进行未授权访问等漏洞)C、所有发现的漏洞应被改正、消除或使其无效,并在消除漏洞后重新测试,以证实它们已被消除,且没有引出新的漏洞D、对用户分类管理程度,应按审查和批准的用户分类清单建立用户和分配权限,尤其是特权用户的授权管理。定期检查重要业务用户的实际分配权限是否与用户清单符合
查看答案
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()A、对文件进行操作的用户是一种主体B、主体可以接受客体的信息和数据,也可能改变客体相关的信息C、访问权限是指主体对客体所允许的操作D、对目录的访问权可分为读、写和拒绝访问
查看答案
合规与风险管理部对系统用户和访问权限进行管理,以下说法错误的是()。A、系统内任何用户的建立和权限的授予履行审批手续B、对系统用户可以访问的菜单和范围做出限定C、系统管理人员可以进行业务监控操作D、申请访问权限时应做出信息保密承诺,并说明信息的用途和公开的范围E、定期检查用户授权和使用情况,定期检查系统工作日志并存档备查
查看答案
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。A、用户B、功能C、文件D、数据库表
查看答案
应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。A、应用系统中的用户身份识别和验证功能B、工具软件功能C、访问控制软件中的用户身份识别和验证功能D、由数据库管理软件提供的安全功能
查看答案
下列哪一项是首席安全官的正常职责?()A、定期审查和评价安全策略B、执行用户应用系统和软件测试与评价C、授予或废除用户对IT资源的访问权限D、批准对数据和应用系统的访问权限
查看答案
下列选项中不属于信息系统安全主管职责的是:()A、定期更换用户密码B、评价应用程序的安全控制C、检测并调查安全事件D、监督具有访问特权的用户对生产数据的访问
查看答案
以下哪些方式可以保护EIP应用和资源()A、管理用户配置文件B、验证用户身份C、管理后台应用访问权限D、执行访问策略
查看答案
业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()A、引入一个辅助的认证方法,如刷智能卡B、在应用系统中使用基于角色的权限访问C、在每个数据库交易时用户输入ID和密码D、在程序中设置数据库密码的有效期
查看答案
关于应用系统运行中涉及的安全和保密层次,不正确的是()A、系统级安全策略包括敏感系统的隔离、访问IP地址段的限制等措施B、资源访问安全包括在服务端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮这样的措施C、用户在操作业务记录时,是否需要审核,这属于功能性安全的范畴D、数据域安全包括行级数据域安全与字段级数据域安全
查看答案
电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。A、计算机系统安全B、网络安全C、数据安全D、应用安全
查看答案
下列安全防护措施中不是应用系统需要的是()A、禁止应用程序以操作系统root权限运行B、应用系统合理设置用户权限C、用户口令可以以明文方式出现在程序及配置文件中D、重要资源的访问与操作要求进行身份认证与审计
查看答案
单选题电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。A计算机系统安全B网络安全C数据安全D应用安全
查看答案
单选题系统的安全策略和审查记录使得机构管理者能够确保用户对其自身的行为负责。为了使用系统记录,使安全策略发挥作用,下面哪一项是首要必需的?()A物理访问控制B环境控制C管理控制D逻辑访问控制
查看答案
单选题您向用户AMY授予了CREATE.SESSION权限。您授予给AMY的是哪种类型的权限()A系统权限B对象权限C用户权限D访问权限
查看答案
多选题以下哪些方式可以保护EIP应用和资源()A管理用户配置文件B验证用户身份C管理后台应用访问权限D执行访问策略
查看答案
单选题哪一项最好地定义了身份、权限和访问管理的“授权”组件()A指定和维护访问策略的过程B授予第三方提供者处理云解决方案的权限C在应用程序中确定/声明身份D检查数据存储以确保其符合法规要求E执行授予资源访问权限的规则
查看答案
单选题关于应用系统运行中涉及的安全和保密层次,不正确的是()A系统级安全策略包括敏感系统的隔离、访问IP地址段的限制等措施B资源访问安全包括在服务端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮这样的措施C用户在操作业务记录时,是否需要审核,这属于功能性安全的范畴D数据域安全包括行级数据域安全与字段级数据域安全
查看答案
多选题在岗管理的岗位设置中,下面说法正确的是()A组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度B根据人员职责分配不同的访问权限C未经明确允许的权限授予,则一律禁止D应尽可能授予工作需要的最大权限E对具备特殊访问权限的岗位,如系统超级用户、数据库管理等系统管理权限,应限制和控制权限的分配和使用
查看答案
单选题下列哪一项是首席安全官的正常职责?()A定期审查和评价安全策略B执行用户应用系统和软件测试与评价C授予或废除用户对IT资源的访问权限D批准对数据和应用系统的访问权限
查看答案
热门标签