多项选择题以下内容属于应用安全范畴的是()

A.入侵检测
B.服务器打补丁
C.应用审计
D.身份认证


您可能感兴趣的试卷

你可能感兴趣的试题

1.多项选择题张三收到告警邮件,提示邮箱快满了,以下哪些方法可以清理邮箱空间()

A.删除不必要的邮件,同时清空“已删除邮件”中的所有邮件
B.将所有邮件标记为已读状态
C.配置exchange模式的客户端,通过归档将邮件下载到本地
D.将邮件从收件箱移动到草稿箱

2.多项选择题备份Exchange邮箱能够应对()

A.邮箱中的数据被病毒破坏
B.邮件被误删除
C.邮件服务器出现故障
D.非法人员获取邮件信息

3.多项选择题应用系统账户口令的安全策略是()

A.字母、数字和特殊字符都有
B.采用至少8位长度
C.引用自己熟悉的古诗、故事和单词的字母,并穿插特殊字符
D.定期修改自己的密码

4.多项选择题以下内容可以通过销售凭证类型配置所能控制的是()

A.定价历程
B.凭证号码分配
C.凭证输出控制
D.凭证文本
E.可用性检查及需求传递
F.默认交货及发票类型

5.多项选择题Fuzzing测试属于下列哪种测试方法类别()

A.白盒测试
B.黑盒测试
C.动态测试
D.静态测试

6.多项选择题在信息系统使用过程中需要遵循以下哪些原则()

A.实名制原则
B.权限最小化原则
C.权限最大化原则
D.共享原则

7.单项选择题在2013版内控手册ERP系统权限控制标准中,下列哪些岗位属于相容岗位()

A.出纳岗位与会计核算岗位
B.资产主数据岗位与手工创建折旧凭证岗位
C.财务稽核岗位与会计核算岗位
D.财务主管岗位与税务管理岗位

8.单项选择题软件产品的供货商常常是在受到很大压力的情况下才发布安全补丁,而这些补丁可能不能解决安全问题还带来一些负作用,由于费用或资源限制在不能对补丁进行准确测试时,信息安全管理者应当()

A.补丁有问题是厂商的责任,不打补丁是我的责任
B.如果单位没有对补丁进行准确测试的能力,就坚决不打补丁
C.暂时推迟,看其它同类系统打补丁的效果,来决定是否打补丁
D.利用可信的内外部资源进行风险评估,根据评估结果决定采取的措施

9.单项选择题Jim一直使用OWA方式来使用邮箱,由于失误将昨天收到的一封重要邮件删除了,今天早晨又清空了已删除邮件,以下说法正确的是()

A.这封邮件已经无法找到
B.这封邮件可以通过“选项”中的“已删除邮件”中找到并恢复
C.这封邮件可以通过“草稿箱”中找到并恢复
D.以上说法均不正确

10.单项选择题以下关于公文系统日常维护描述正确的是()

A.可依据用户需要,可直接删除系统中不需要的业务模块及数据
B.任何用户提出业务配置调整需求,均可按需求执行调整维护
C.对系统业务配置、流程配置等系统配置调整,需遵循规范的运维章程,填写运维申请单,经办公室(综合处)审核通过后送信息管理部门执行
D.可在工作时间内进行业务系统新增模块的部署