试卷1

组织应依照已确定的访问控制策略限制对信息和( )功能的访问。对访问的限制要基于各个业务应用要求,访问控制策略还要与组织访问策略一致。应建立安全登录规程控制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用加密、智能卡、令牌或生物手段等替代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并( )。对程序源代码和相关事项(例如设计、说明书、验证计划和确认计划)的访问宜严格控制,以防引入非授权功能、避免无意识的变更和维持有价值的知识产权的( )。对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在 ( ) 中 。

发布于 2021-04-24 00:12:20
【单选题】
A 应用系统;身份验证;严格控制;保密性;源程序库
B 身份验证;应用系统;严格控制;保密性;源程序库
C 应用系统;严格控制;身份验证;保密性;源程序库
D 应用系统;保密性;身份验证;严格控制;源程序库

查看更多

关注者
0
被浏览
139
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
信仰。
信仰。 2023-04-24
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
风险评估的过程包括 ( )、( )、( )和( )四个阶段。在信息安全风险管理过程中,风险评估建立阶段的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处理活动提供输入。( )风险评估的四个阶段。
2
第185题Q/GDW1373—2013《电力用户用电信息采集系统功能规范》要求,通过统一的接口规范和接口技术,实现与营销管理业务应用系统连接,接收()等信息,为抄表管理、有序用电管理、电费收缴、用电检查管理等营销业务提供数据支持和后台保障。
3
在某信息系统采用的访问控制策略中,如果可以选择值得信任的人担任各级领导对客体实施控制,且各级领导可以同时修改它的访问控制表,那么该系统的访问控制模型采用的自主访问控制机制的访问许可模式是()
4
第186题:在业扩流程的哪个环节设置参数可以触发采集点新装流程()。
5
灾备指标是指信息安全系统的容灾抗毁能力,主要包括四个具体指标:恢复时间目标(Recovery Time Objective,RTO).恢复点目标(Recovery Point Objective,RPO)降级操作目标(Degraded Operations Objective-DOO)和网络恢复目标(NeLwork Recovery Objective-NRO),小华准备为其工作的信息系统拟定恢复点目标 RPO-O,以下描述中,正确的是()。
6
第187题:终端档案勾选“购电费标志”时,终端购电方式为()。
7
第188题:合同容量在()kVA及以上的()专变用户,应安装专变采集终端。
8
第189题:供电电压B类用户是指()
9
1993 年至 1996 年,欧美六国和美国商务部国家标准与技术局共同制定了一个供欧美各国通用的信息安全评估标准,简称 CC 标准,该安全评估标准的全称为()
10
某 IT 公司针对信息安全事件已建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作为企业 CS 哦,请你指出存在在问题的是哪个总结?()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服