A.区域内信息和资产的敏感性分类
B.重点考虑计算机机房,而不是办公区或其他功能区
C.入侵探测和报警机制
D.A+C
您可能感兴趣的试卷
你可能感兴趣的试题
A.未经批准,禁止出口密码技术和密码产品,但进口不受限
B.未经许可,禁止销售商用密码产品,但自行研发供自行使用不受限
C.未经指定,禁止生产商用密码产品
D.密码技术和密码产品均是国家秘密,需实行专控管理
A.实用程序的使用不在审计范围内
B.建立禁止使用的实用程序清单
C.紧急响应时所使用的实用程序不需要授权
D.建立、授权机制和许可使用的实用程序清单
A.已经发生
B.可能发生
C.意外
D.a+b+c
A.必要时,使用密码技术,生物特征等代替口令
B.用提示信息告知用户输入的口令是否正确
C.明确告知用户应遵从的优质口令策略
D.使用互动式管理确保用户使用优质口令
A.唯一式
B.交互式
C.专人管理式
D.a+b+c
A.用户职位变更时,其原访问权应终止或撤销
B.抽样进行针对信息系统用户访问权的定期评审
C.组织主动解聘员工时等不必复审员工访问权
D.使用监控系统可替代用户访问权评审
A.特权访问用户通常包含顾客
B.特权访问用户必须包含最高管理者
C.特权访问用户的访问权限最大权限原则的的应用
D.特殊访问权应与其职能角色一致
A.通过风险评估获得
B.法律、法规和合同要求
C.出事故后的评价
D.组织需要的结果处理的特定原则、目标和要求
A.识别风险
B.风险评价
C.风险评估方法
D.安全评审结果
A.按用户的职能或业务角色设定访问权
B.组共享用户ID按组任务的最大权限注册
C.预授权用户ID并保有冗余,以保障可用性
D.避免频繁变更用户访问权
最新试题
以下关于Metasploit基本命令的描述,不正确的是()。
管理员小王在Windows Server 2008服务器上部署了远程访问服务,可是小王在测试过程中发现通过VPN进行远程连接之后发现,他只能通过内网地址访问远程服务器,无法访问服务器中的其他主机,可能的原因是()。
Apache服务器的配置文件httpd.conf中有很多内容,以下有关httpd.conf配置项描述错误的是()。
某公司在Windows Server 2008服务器上搭建了DHCP服务,由于RAID卡故障,导致服务器宕机。此时最佳的恢复DHCP服务的方式是()。
LOIC中文名是()。
古典密码的加密方法一般是采用文字()
下列关于HTTP协议报文描述错误的是()。
以下哪个工具是Nmap的图形化界面版?()
在Windows Server 2008系统中,为Web站点申请并安装了证书,并在SSL设置中勾选“要求SSL”,在“客户证书”中选择“必须”,则下列描述正确的是()。
/etc/ettercap/etter.dns 文件用来存储()。