某公司欲开发一个在线交易系统,在架构设计阶段公司的架构师识别出3个核心质量属性场景。其中“在并发用户数量为1000人时,用户的交易请求需要在0.5秒内得到响应”主要与(1)质量属性相关,通常可采用(2)架构策略实现该属性;“当系统由于软件故障意外崩溃后,需要在0.5小时内恢复正常运行”主要与(3)质量属性相关,通常可采用(4)架构策略实现该属性;“系统应该能够抵挡恶意用户的入侵行为,并进行报警和记录”主要与(5)质量属性相关,通常可采用(6)架构策略实现该属性。空白(3)处应选择()
建立贯穿各级机构、覆盖所有业务和全部流程的管理信息系统和业务操作系统,及时、准确记录经营管理信息,确保信息的()。
建立贯穿各级机构、覆盖所有业务和全部流程的管理信息系统和业务操作系统,及时、准确、记录经营管理信息,确保信息的()。
《加油卡数据库管理办法》要求:为确保用户预置帐户密码的安全性,系统管理员和安全管理员必须每三个月对预置帐户密码进行更换,并对密码更换情况做好记录,已更换使用过的密码不应重复修改使用。
金融信用信息基础数据库用户管理原则中的责任落实原则是指用户机构应确保对()、()、()的人员的业务操作行为做到(),责任(),用户操作痕迹均保存在日志中,各类用户及其操作行为均不能删除;用户机构的业务操作行为应与其具体用户相对应,操作记录不因用户离职离岗等原因删除;用户机构发现本机构各类用户有违规行为,应及时予以处理。
你注意到用户所需要的反病毒软件还没有在他们的机器上进行安装,但这些用户都是位于正确的安全组即反病毒全局组中,同时证实了通过“反病毒软件”组策略已将该软件分配给了用户。需要赋予哪一个权限从而可以确保反病毒用户能够接收到组策略()
公司采用Windows Server 2003单域结构进行网络管理,小李是该域管理员,他想记录所有用户试图登陆到域的信息,同时要使得日志的内容最小,他应该修改组策略中的()。
银行业金融机构应当建立和完善()系统,提高通过技术手段防范案件的能力,支持各类管理信息适时、准确生成,对关键业务环节实时监控,确保业务的连续性、系统的安全性和稳定性。
《计算机信息网络国际联网安全保护管理办法》规定,对“系统网络运行日志和用户使用日志记录”,要求保存()以上。
()用于记录系统活动的详细情况,所产生的日志用于评估、审查系统的运行环境和各种操作等。日志记录包括记录用户登录时间、登录地点、所进行的操作等内容,日志记录应能向系统管理员提供有关危害安全的侵害或试图入侵的活动等信息。
某电信企业建设的电信运营支撑系统包括四个子系统:营业系统、计费系统、网络管理系统和客户服务系统。某日,一个用户接到该企业系统自动发出的费用催缴通知,但该用户发现费用金额异常,通过拨打客服电话向该电信企业进行了投诉。客服人员对客户信息进行了记录,并按客户要求查询其使用记录,对账单进行核对,经过一段时间的调查,确认计费有误后,修改了计费数据,对客户进行了回访并解释了原因。该企业的客户服务系统能够提供的主动服务功能是()。
安全管理中心的安全管理主要通过安全管理员对(),对主体进行授权,(),并确保标记、授权和安全策略的数据完整性。
密钥管理主要研究如何在安全的环境中,为用户分发密钥信息,使得密钥能够安全正确并有效地发挥作用。()
信息安全技术题库:对一般目标的定位和访问控制指的是提供给用户使用的一般对象必须受到控制,如允许并行或同步的机制能够确保一个用户不致对其他用户产生干扰。()
IAEA提出的基本安全原则原则三:对安全的领导和管理,要求对于长时间持续的运行,必要时,应当审查和重复评价工作。设施是否继续运行取决于这些再评价工作是否能够让监管机构满意,认为其安全措施仍是()的。
信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信品系统的保密性、完整性和可用性。降低安全风险到可接受的程度,从而保障系统实现组织机构的业务。信息系续保障工作如图历示。从该图不难得出。.信息系统是__ .。信息系统安全风险的因素主要有()
由省级计算机管理监察部门对提出申请的计算机信息系统安全专用产品检测机构的检测能力和条件进行审查,经审查合格的,批准其承担安全专用产品的检测任务。()
涉密网络“三员”中,()主要负责涉密网络的日常安全保密管理,包括用户账号管理、安全保密设备和系统所产生日志的审查分析
如果使用从Web中移植而来的程序,就需要确保该程序能够使用户感受到iOS系统特有的体验,以下可以帮助Web开发者创立iOS程序的策略是()。
某公司欲开发一个人员管理系统,在架构设计阶段,公司的架构师识别出3个核心质量属性场景。其中“管理系统遭遇断电后,能够在15秒内自动切换至备用系统并恢复正常运行”主要与(请作答此空)质量属性相关,通常可采用()架构策略实现该属性;“系统正常运行时,人员信息查询请求应该在2秒内返回结果”主要与()质量属性相关,通常可采用()架构策略实现该属性;“系统需要对用户的操作情况进行记录,并对所有针对系统
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除,应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施,实现对审计记录的授权访问和日志证据的有效留存
组织应定期监控.审查.审计()服务,确保协议中的信息安全条款和条件被遵守,信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给指定的个人或()团队。另外,组织应确保落实供应商符合性审查和相关协议要求强制执行的责任。应保持足够的支持技能和资源的可用性以监视协议要求尤其是()要求的实现,当发现服务交付的不足时,宜采取().当供应商提供的服务,包活对()方针规程和控制措施的维持和改进等发生变更时,应在考虑到其对业务信息.系统.过程的重要性和重新评估风险的基础上管理
组织应依照已确定的访问控制策略限制对信息和()功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问,宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并().对程序源代码和相关事项(例如设计.说明书.验证计划和确认计划)的访问宜严格控制,以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的().对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在
建立一个明确定义的形式化安全策略模型,将自主和强制访问控制扩展到所有主体与客 体,相应增强其他安全功能强度;将系统安全保护环境机构化为关键保护元素和非关键保护 元素,使系统具有抗渗透的能力;保障基础计算资源和应用程序可信,确保所有关键执行环 节可信,对所有可信验证结果进行动态关联感知;是属于()系统安全保护环境的设计目 标。D
