在网络系统中,丢失、被监用、被非法授权人访问或修改后对组织造成损失的信息是()。
为了防止对应用系统中信息的未授权访问,正确的做法是()
可控性能够控制与限定网络用户对主机系统、网络服务与网络信息的访问和使用。
你是一个公司的网络管理员,这个网络处于单域环境中,所有员工的计算机运行windows XP系统,其中包括该公司管理机构的人员计算机,为管理方便和保证公司的内部信息的安全,需要对所有用户进行密码和禁止访问外网的设置,但公司管理人员可以访问外网,你该怎么做。()
以信息的保密性作为攻击目标,非授权用户通过某种手段获得对系统资源访问的网络攻击形式称为()
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。
对OO系统的技术度量的识别特征,Berard定义了导致特殊度量的特征。其中()抑制程序构件的操作细节,只有对访问构件必需的信息被提供给其他希望访问的构件。
信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?()
在BS7799中,访问控制涉及到信息系统的各个层面,其中主要包括()。
物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。
用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。
系统对变量的主要访问方式包括直接访问方式和间接访问方式。
员工岗位发生变更时,应及时调整其对相关信息系统资源的访问权限;对离岗、离职或退休人员应终止其对相关信息系统资源的访问权限,及时修改有关密码,并明确后续保密要求。()
用户对商业银行数据和系统的访问必须选择与信息访问基本相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的()
在UNIX或Linux系统中,某文件的访问权限信息为“-rwxrw-r--”。以下对该文件访问权限的描述,正确的有()。
严格外部人员访问公司网络及信息系统的流程,对允许访问人员实行()或监督,并登记备案
对于信息系统安全检查管理,必须对()的使用和访问采取控制措施加以保护,以防止任何可能的风险。①检查工具②检查过程信息③检查结果信息
严禁擅自对行内信息系统及资源进行各类形式的非授权访问,以及为非授权访问提供便利。()
商业银行应当加强对信息的安全控制和保密管理,对各类信息实施分等级安全管理,对信息系统访问实施管理,确保信息安全()
一个信息管理系统通常会对用户进行分组并实施访问控制,例如,一个学校的教务系统中、教师能够录入学生的考试成绩,学生只能查看自己的分数,而学校教务的管理人员能够对课程信息、学生的选课等内容进行修改,下列选项中,对访问控制的作用的理解错误的是()
依据《广东电网有限责任公司信息安全防护管理细则》,互联网出口处应部署上网行为管理审计系统,对所有的互联网访问行为进行实名上网记录,记录的信息包括()