A.制定访问控制策略,是为了让非授权用户合法的访问信息系统
B.访问控制包括网络访问控制,操作系统访问控制
C.访问控制包括应用系统和信息访问控制,监视系统访问和使用
D.当使用移动办公和远程控制是,也要确保信息安全
以下关于信息安全的叙述中,错误的是()。
A软件安全的核心是操作系统的安全性
B网络环境下的信息系统的安全性比独立的计算机系统更脆弱
C信息安全的主要问题是:黑客犯罪、病毒泛滥、垃圾信息成灾
D用户采用身份验证、访问控制、加密、防病毒等措施就能确保信息系统的安全
A.审查外包开发单位的相关资质,签署保密协议
B.合同或协议中要求外包开发服务商在交付时提供源代码,并进行源代码审查
C.外包开发软件直接在生产环境中试运行
D.上线运行前或者发生重大变化时委托第三方进行安全测试
A.信息技术一般控制只能对实现部分或全部财务报表认定作出间接贡献
B.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面
C.信息技术一般控制对所有应用控制具有普遍影响
D.信息技术一般控制旨在保证信息系统的安全
A.对文件进行操作的用户是一种主体
B.主体可以接收客体的信息和数据,也可以改变客体相关的信息
C.访问权限是指主体对客体所允许的操作
D.对目录的访问权限可分为读、写和拒绝访问
A.IDS可与防火墙、交换机进行联动,成为防火墙的得力“助手”,更好、更精确地控制域间的访问
B.无法正确分析掺杂在允许应用数据流中的恶意代码
C.无法检剩来自内部灭员地恶意操作或误操作
D.无法做深度检测