單項(xiàng)選擇題以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是:()

A.組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)
B.對(duì)重要的工作進(jìn)行分解,分配給不同人員完成
C.一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限
D.防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位,累積越來(lái)越多的權(quán)限


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題下列哪種方法能夠滿足雙因子認(rèn)證的需求?()

A.智能卡和用戶PIN
B.用戶ID與密碼
C.虹膜掃描和指紋掃描
D.用戶名和PIN

3.單項(xiàng)選擇題下列哪一種行為通常不是在信息系統(tǒng)生存周期中的運(yùn)行維護(hù)階段中發(fā)生的?()

A.進(jìn)行系統(tǒng)備份
B.管理加密密鑰
C.認(rèn)可安全控制措施
D.升級(jí)安全軟件

4.單項(xiàng)選擇題下列哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋?()

A.沒(méi)有適當(dāng)?shù)馁|(zhì)量管理工具
B.經(jīng)常變化的用戶需求
C.用戶參與需求挖掘不夠
D.項(xiàng)目管理能力不強(qiáng)

5.單項(xiàng)選擇題下列對(duì)系統(tǒng)日志信息的操作中哪一項(xiàng)是最不應(yīng)當(dāng)發(fā)生的:()

A.對(duì)日志內(nèi)容進(jìn)行編輯
B.只抽取部分條目進(jìn)行保存和查看
C.用新的日志覆蓋舊的日志
D.使用專用工具對(duì)日志進(jìn)行分析

最新試題

IP地址的地理信息是進(jìn)行信息收集時(shí)非常重要的信息,以下關(guān)于IP地理信息的陳述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系(ISMS)對(duì)于一個(gè)單位來(lái)說(shuō)是保證其完成任務(wù)、實(shí)現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說(shuō)法不正確的是()

題型:?jiǎn)雾?xiàng)選擇題

中國(guó)菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實(shí)用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請(qǐng)問(wèn)下列描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

社會(huì)工程學(xué)攻擊是利用受害人的心理弱點(diǎn)、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會(huì)工程學(xué)攻擊成為我們必須要注意的問(wèn)題,以下關(guān)于防范社會(huì)工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:?jiǎn)雾?xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:?jiǎn)雾?xiàng)選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說(shuō)法中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

面對(duì)高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對(duì)“A”環(huán)節(jié)的信息安全管理活動(dòng)描述較為準(zhǔn)確的是()

題型:?jiǎn)雾?xiàng)選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^(guò)去和現(xiàn)在軟件有如此之多的缺陷?()

題型:?jiǎn)雾?xiàng)選擇題

下面對(duì)于驅(qū)動(dòng)級(jí)木馬描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題