如果结果不匹配,请 
更多“简述信息系统访问安全控制的主要控制措施。”相关的问题
第1题
下面关于信息安全控制措施中访问控制的相关叙述不正确的是?()
A.制定访问控制策略,是为了让非授权用户合法的访问信息系统
B.访问控制包括网络访问控制,操作系统访问控制
C.访问控制包括应用系统和信息访问控制,监视系统访问和使用
D.当使用移动办公和远程控制是,也要确保信息安全
第2题
以下关于信息安全的叙述中,错误的是()。A软件安全的核心是操作系统的安全性B网络环境下的信息系
以下关于信息安全的叙述中,错误的是()。
A软件安全的核心是操作系统的安全性
B网络环境下的信息系统的安全性比独立的计算机系统更脆弱
C信息安全的主要问题是:黑客犯罪、病毒泛滥、垃圾信息成灾
D用户采用身份验证、访问控制、加密、防病毒等措施就能确保信息系统的安全
第6题
医疗行业信息系统大多采用外包开发的方式进行,采取相关措施控制外包软件开发的安全至关重要,请问以下哪一条不属于有效的控制措施?()
A.审查外包开发单位的相关资质,签署保密协议
B.合同或协议中要求外包开发服务商在交付时提供源代码,并进行源代码审查
C.外包开发软件直接在生产环境中试运行
D.上线运行前或者发生重大变化时委托第三方进行安全测试
第7题
下列有关信息技术一般控制的说法中,错误的是()。
A.信息技术一般控制只能对实现部分或全部财务报表认定作出间接贡献
B.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面
C.信息技术一般控制对所有应用控制具有普遍影响
D.信息技术一般控制旨在保证信息系统的安全
第9题
在信息系统中,访问控制是重要的安全功能之一,它的任务是在用户对系统资源提供最大限度共享的基础上对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访间控制模型将实体划分为主体和客体两类,通过对主体身合的识别来限制其对客体的访问权展。下列选项中,对主体、客体和访问权限的描述中错误的是()
A.对文件进行操作的用户是一种主体
B.主体可以接收客体的信息和数据,也可以改变客体相关的信息
C.访问权限是指主体对客体所允许的操作
D.对目录的访问权限可分为读、写和拒绝访问
第10题
在信息安全建设中,入侵检测系统扮演着监视器的角色,通过监控信息系统关键节点的流量,对其进行深入分析,发掘正在发生的安全事件。以下哪些是它的特点?()
A.IDS可与防火墙、交换机进行联动,成为防火墙的得力“助手”,更好、更精确地控制域间的访问
B.无法正确分析掺杂在允许应用数据流中的恶意代码
C.无法检剩来自内部灭员地恶意操作或误操作
D.无法做深度检测
