工程建设阶段，对于访问控制、审计监控、安全策略的规定，包括（)。

相似题目

• 程序安全对应用安全有很大的影响，因此安全编程的一个重要环节。用软件工程的方法编制程序是保证安全的根本。在程序设计阶段，推荐使用的方法有（） a建立完整的与安全相关的程序文件 b严格控制程序库 c正确选用程序开发工具 d制定适当的程序访问控制

  A . a、b、c、d B . a、b、c C . b.c、d D . b、c

  查看最佳答案

• 访问控制是安全防范和保护的主要策略，它不仅应用于网络层面，同样也适用于主机层面。

  A . 正确 B . 错误

  查看最佳答案

• 数据库的（）是指如何组织、管理、保护和处理敏感信息的指导思想。它包括安全管理策略、访问控制策略和信息控制策略。

  A . A、安全策略 B . B、管理策略 C . C、控制策略 D . D、访问策略

  查看最佳答案

• 应该仔细监控打印服务器的离线打印缓存，以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的（）。

  A . 部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据 B . 部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据 C . 部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业 D . 部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出

  查看最佳答案

• 访问控制列表应用仅限于决定是否包过滤，但不能监控存在安全隐患的数据包.

  A . 正确 B . 错误

  查看最佳答案

• 结构安全、访问控制、安全审计是（）层面的要求。

  A . A、网络 B . B、主机 C . C、系统 D . D、物理

  查看最佳答案

• 防火墙是一种隔离控制技术，通过预定义的安全策略，对内外网通信强制实施访问控制。

  A . 正确 B . 错误

  查看最佳答案

• 安全标签是一种访问控制机制，它适用于下列哪一种访问控制策略（）。

  A . 基于角色的策略 B . 基于身份的策略 C . 用户向导的策略 D . 强制性访问控制策略

  查看最佳答案

• 在安全维护作业计划中，检查各防火墙访问控制策略的执行周期是（）

  A . 季度 B . 半月 C . 周 D . 月

  查看最佳答案

• 主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等（）个控制点。

  A . A、8 B . B、9 C . C、10 D . D、7

  查看最佳答案

• 某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于（）

  A . 自主访问控制（DAC） B . 强制访问控制（MAC） C . 基于角色的访问控制（RBAC） D . 访问控制列表方式（ACL）

  查看最佳答案

• 对于IT安全策略的审计的主要目的是保证（）。

  A . 策略向所有员工分发，并且每个员工都知道 B . 安全和控制策略支持业务和IT目标 C . 有公开发行的组织图表和功能描述 D . 适当的职责分离

  查看最佳答案

• IS审计师要判断是否严格控制被授权者对于程序文档的访问，最有可能的做法是（）。

  A . 评估在存储场所的文件保存计划 B . 就当前正在进行的流程采访程序员 C . 对比实际使用的记录和操作表 D . 审查数据文件访问记录测试管理库的功能

  查看最佳答案

• （）是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。

  A . 用户域 B . 管理域 C . 安全域 D . 应用域

  查看最佳答案

• 虚拟主机的安全防护必须提供对于虚拟主机的安全隔离、访问控制、安全监控、安全漏洞加固和自身安全防护能力。

  A . 正确 B . 错误

  查看最佳答案

• 应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和（）。

  A . A、抗抵赖、软件容错、资源控制 B . B、不可否认性、软件容错、资源控制 C . C、抗抵赖、软件删除、资源控制 D . D、抗抵赖、软件容错、系统控制

  查看最佳答案

• 安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。

  A . 正确 B . 错误

  查看最佳答案

• 访问控制是网络安全防范和保护的主要策略，它的主要任务是（）？

  A . 保证网络资源不被非法使用 B . 保护网络内的数据、文件、口令 C . 保护网络传输的信息 D . 保证网络资源不被非法访问

  查看最佳答案

• 用户被分发了安全令牌用来与PIN联合使用访问组织的虚拟专用网络。对于PIN来说，包含在安全策略里面最重要的一条规定是（）。

  A . 客户不应该把令牌留在能够被人偷盗的地方 B . 客户不得把令牌保持在他们笔记本电脑的同一个包之内 C . 客户应该选择完全随机的，没有重复数字的pin D . 客户绝对不可以写下pi

  查看最佳答案

• 网络安全主要关注的方面包括：访问控制、安全审计、边界完整性检查、入侵防范、（）等七个控制点。

  A . A、恶意代码防范 B . B、网络设备防护 C . C、网络边界 D . D、结构安全

  查看最佳答案

• 南方电网安监〔2016〕12号《关于印发《中国南方电网有限责任公司电力事故事件调查规程》补充内容（电力监控系统信息安全事件有关规定）的通知》附录A补充规定：生产控制大区电力监控系统遭受非法访问属于三级事件（）

  是 否

  查看最佳答案

• 组织应依照已确定的访问控制策略限制对信息和（）功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问，宜选择合适的身份验证技术以验证用户身份。在需要强认证和（）时，宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统，并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用，应加以限制并（）.对程序源代码和相关事项（例如设计.说明书.验证计划和确认计划）的访问宜严格控制，以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的（）.对于程序源代码的保存，可以通过这种代码的中央存储控制来实现，更好的是放在

  A．应用系统；身份验证；严格控制；保密性；原程序库 B．身份验证；应用系统；严格控制；保密性；源程序库 C．应用系统；应用系统；身份验证；保密性；源程序库 D．应用系统；保密性；身份验证；严格控制；源程序库

  查看最佳答案

• 网络安全主要关注的方面包括：网络结构、网络边界以及网络设备自身安全等，具体的控制点包括：结构安全、访问控制、安全审计、()等。

  A．网络设备防护 B．入侵防范 C．恶意代码防范 D．边界完整性检查 E．资源共享

  查看最佳答案

• 信息安全技术题库：访问控制的基本要素包括主体、客体和控制策略。（）

  查看最佳答案