因为在日常操作中涉及的大多数数据对竞争者都是有帮助的,如果竞争者能访问这些数据的话;所以一家公司仅仅让员工访问完成他们的工作所需要的数据。这种方法被称为基于()的访问。
某公司经理甲为了获取报酬与美国某公司经理乙约定,由甲将公司的商业机密通过网络发送给乙所在的公司,甲为了掩人耳目借职务之便用公司职员丙的电脑和邮箱将公司机密发送给了乙,现在公司发现泄漏了商业机密。下面说法正确的是()。
Emil公司的一个职员在计算机数据库中输入一个新客户的账单地址,他错误地输入了一个不存在的邮政编码。结果,寄给这个新客户的第一个月的账单被退回给Emil公司。以下哪项最可能在输入到Emil公司的计算机数据库时就发现这个错误?()
有一家公司,销售人员利用自己的便携式电脑在客户场所通过使用一个拨号订单录入系统来录入订单。非授权的用户用他们自己的电脑向订单录入系统录入欺诈性交易。只允许授权用户使用便携式电脑访问系统的控制措施是()。
某电脑公司职员利用给甲银行维修电脑系统的机会私自复制了银行的信用卡账号和密码,请问对于甲的行为下列选项正确的是()。
一个个人经济上存在问题的公司职员有权独立访问高敏感度的信息,他可能窃取这些信息卖给公司的竞争对手,如何控制这个风险()
公司有个拨号设备,允许员工不在公司时访问计算机。预防对计算机的非授权访问的最有效的方法是使用()。
某拥有数百家百货商店的企业有一个网络,各商店利用该网络将销售数据传送给总部。该网络同时也被用于:供应商提交再订购单。商店向总部传送专项订单。区域销售中心向商店传送发货和货物脱销信息。总公司办公室分发培训资料。商店、区域销售中心和总公司员工共享所有他们认为有用的信息。为了适应大量数据传送,大型商店拥有他们自己的卫星收发站。小型商店则使用租用线路。信息系统和审计主管均认为需要确保传输信息和数据的安全性和完整性,那么确保卫星传输保密性的最佳手段是:()
某公司对一些经常应用的数据进行了快照复制(snapshotcopies),将它们放置在服务器上可以获取的文件中。经授权的用户可以将数据下载。这种提供数据访问权的风险是:()
net中读写数据库需要用到那些类?他们的作用?
某公司的财务管理数据要提供给授权的用户,安全管理已采取措施来确保传输数据的准确性。()
某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。
组织结构通常服从于整体战略,一个极端是结构松散的有机式组织,另一个极端是高度集权的严格控制的机械型组织。某公司是激光和机器人技术两者的领先者,公司的科研和工程人员拥有很多专利,他们在引进新产品的同时,也持续地寻求各种方式来改进现有产品。最适合该公司的结构类型是:()
你是TESTKING.com的技术支持员,公司的网络包括一个活动目录域和是这个域成员的WINXP专业版电脑. 公司策略是,禁止用户访问他们的电脑除非域控制器授权。然而,用户说,他们能登录他们的电脑,尽管网络管理员告诉他们域控制器是不可用的。作为测试,你注销登录并断开与网络的连接。你发现你能通过域用户帐户登录。你要保证用户不能访问他们的电脑除非域控制器授权。你应该如何配置本地电脑策略在他们的电脑上?()
零售商采购部门的一个职员观察到一个商品买家用在线采购系统,后来这个职员用自己的账号访问同样的系统来阅读机密的销售预测数据。这个职员将信息卖给竞争对手,竞争对手在销售上取得了先机。预防这种情况发生的最好的控制措施是()。
在检查公司邮件日志时,技师发现公司某职员将全部销售资料发送给了竞争者,技师应该采取什么措施?()
一位银行职员将他的名片递给一位客户,并将其介绍给投资部门的特别基金经理。如果该客户投资该投资部门,这位职员就会从投资部门获得一笔佣金。尽管投资部门与银行都是独立的公司,但它们都属银行控股公司所拥有。投资部门和银行都没有披露报酬协议。银行与投资部门的这种关系违反了“守则”和“准则”中的哪一项条款()。
武汉某公司采用电信ADSL专线方式结合宽带路由器设置共享上网,在申报安装宽带时,电信公司给他们的IP地址:58.19.28.2子网掩码:255.255.255.252网关:58.19.28.1,DNS:202.103.24.68,JIM对宽带路由器进行正确配置后,宽带路由器Lan口IP地址为:172.16.1.1,子网掩码:255.255.255.0,要保证公司的某客户机能够正常访问互联网,下列能够保证公司计算机正常访问互联网的正确配置有()
某公司总经理白手起家,从一个普通的技术人员发展为今天拥有百万资产的企业的经营者,目前公司已经有了自己的生产线。但这位总经理却常常为管理生产工人的事发愁。因为他被工人们称为“白面书生”,很难与他们沟通。你认为最可能的解决方法是什么?( )
某公司的财务管理数据要提供给授权的用户,安全管理已采取措施来确保传输数据的准 确性。
在某电子数据互换系统中,以下哪种控制能够最好地保证所支付价格与协议价格保持一致()Ⅰ、将订购数量与发票上显示的数量进行电子匹配;Ⅱ、保证只有经过授权的公司和员工才能访问系统中的价格文件;Ⅲ、实施系统控制,就系统中进行的所有价格变化生成相关报告;Ⅳ、要求在输入价格变化之前,必须就此类价格变化获得卖方和公司采购经理的授权
某拥有数百家百货商店的企业有一个网络,各商店利用该网络将销售数据传送给总部。该网络同时也被用于:供应商提交再订购单。商店向总部传送专项订单。区域销售中心向商店传送发货和货物脱销信息。总公司办公室分发培训资料。商店、区域销售中心和总公司员工共享所有他们认为有用的信息。为了适应大量数据传送,大型商店拥有他们自己的卫星收发站。小型商店则使用租用线路。信息系统和审计主管均认为需要确保传输信息和数据的安全性
注入攻击是将不受信任的数据作为命令或查询的一部分发送给解析器,可产生SQL、NoSQL、OS和LDAP等注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。()
某公司的网络中安装了一台名为Server1的路由与远程访问服务器,该公司销售部门有150名员工,当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet,并且需要按以下要求配置VPN:(1)只有Sales组中的成员可以进行远程访问;(2)使用VPN传输敏感数据;(3)只在工作时间进行远程访问;(4)多个销售人员可以同时进行远程访问。那么管理员应该通过()来实