监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全

监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于()。

  • A、完善信息系统的访问控制
  • B、加强主机系统及开放平台系统的安全管理
  • C、网络系统安全管理
  • D、确保用户终端安全

相关考题:

在信息系统的安全管理技术中,下列属于信息防护技术的是()。 A.信息系统安全审计B.报文鉴别C.数字签名D.访问控制
查看答案
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。 A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同
查看答案
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
查看答案
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
查看答案
在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于( ) 安全管理。A.安全审计B.入侵检测C.访问控制D.人员行为
查看答案
以下哪项是信息系统安全性有关的高层管理人员的重要责任。A.评价风险;B.分配访问特权;C.明确数据的所有权;D.就安全事项培训雇员
查看答案
下列选项中不属于信息系统安全主管职责的是:A.定期更换用户密码B.评价应用程序的安全控制C.检测并调查安全事件D.监督具有访问特权的用户对生产数据的访问
查看答案
某企业负责人关于信息化的下列说法中,错误的有()A、公司信息系统建设由信息部领导负全责B、信息化要大力推进,各个部门要认真结合业务梳理流程,各自开发自身的业务信息系统C、加强信息系统运行与维护的管理,建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备份、信息系统安全保密和泄密责任追究等制度,确保系统安全运转D、已用的信息系统不适应业务开展的,应由信息部门及时变更
查看答案
访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全
查看答案
信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。A、网络安全控制B、数据输出控制C、访问控制D、文件存储控制
查看答案
商业银行要确保所有计算机操作系统和系统软件的安全,应采取的措施有:A、制定最高权限系统账户的审批、验证和监控流程,并确保最高权限用户的操作日志被记录和监察;B、要求技术人员定期检查可用的安全补丁,并报告补丁管理状态;C、在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项,手动或自动监控系统出现的任何异常事件,定期汇报监控情况;D、制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求;E、明确定义包括终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员等不同用户组的访问权限。
查看答案
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。A、用户B、功能C、文件D、数据库表
查看答案
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
查看答案
下列哪些情况属于《中国疾病预防控制信息系统用户与权限管理规范》中安全管理的内容()A、网络环境安全;B、审计管理;C、备份数据安全D、用户管理安全。
查看答案
定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。A、监控和日志管理B、软件控制C、数据备份D、技术脆弱性管理
查看答案
为保证访问资金管理系统的安全性,系统用户采用()方式登陆,系统通过公司统一用户管理系统管控各用户访问权限。A、USBkey硬证书认证B、登陆证书C、证书密码D、管理系统提交
查看答案
下列选项中不属于信息系统安全主管职责的是:()A、定期更换用户密码B、评价应用程序的安全控制C、检测并调查安全事件D、监督具有访问特权的用户对生产数据的访问
查看答案
物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
查看答案
以下哪项是信息系统安全性有关的高层管理人员的重要责任?()A、评价风险;B、分配访问特权;C、明确数据的所有权;D、就安全事项培训雇员。
查看答案
一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
查看答案
网络安全包括物理安全、逻辑安全、操作系统安全及联网安全,其中逻辑安全包括访问控制、加密、安全管理及()A、用户身份认证B、防静电C、防盗D、防电磁泄露
查看答案
单选题信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。A网络安全控制B数据输出控制C访问控制D文件存储控制
查看答案
单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A在线网络文件的可获得性B支持访问远程主机的终端C在主机和用户之间处理文件的传输D实施管理、审计和控制
查看答案
单选题监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于()。A完善信息系统的访问控制B加强主机系统及开放平台系统的安全管理C网络系统安全管理D确保用户终端安全
查看答案
判断题物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。A对B错
查看答案
多选题下列哪些情况属于《中国疾病预防控制信息系统用户与权限管理规范》中安全管理的内容()A网络环境安全;B审计管理;C备份数据安全D用户管理安全。
查看答案
单选题访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A完善信息系统的访问控制B加强主机系统及开放平台系统的安全管理C网络系统安全管理D确保用户终端安全
查看答案
热门标签