单项选择题
A.信息系统的开发设计,应该越早考虑系统的安全需求越好 B.信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统 C.信息系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理 D.运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
以下有关访问控制的描述不正确的是()。A.口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理B...
单项选择题以下有关访问控制的描述不正确的是()。
A.口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理 B.系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配 C.单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险 D.双因子认证(又称强认证)就是一个系统需要两道密码才能进入
以下有关通信与日常操作描述不正确的是()。A.信息系统的变更应该是受控的B.企业在岗位设计和人员工作分配时应该...
单项选择题以下有关通信与日常操作描述不正确的是()。
A.信息系统的变更应该是受控的 B.企业在岗位设计和人员工作分配时应该遵循职责分离的原则 C.移动介质使用是一个管理难题,应该采取有效措施,防止信息泄漏 D.内部安全审计无需遵循独立性、客观性的原则
有关人员安全的描述不正确的是()。A.人员的安全管理是企业信息安全管理活动中最难的环节B.重要或敏感岗位的人员...
单项选择题有关人员安全的描述不正确的是()。
A.人员的安全管理是企业信息安全管理活动中最难的环节 B.重要或敏感岗位的人员入职之前,需要做好人员的背景检查 C.企业人员预算受限的情况下,职责分离难以实施,企业对此无能为力,也无需做任何工作 D.人员离职之后,必须清除离职员工所有的逻辑访问帐号