更多"实施信息系统访问控制首先需要进行如下哪一项工作?()"的相关试题:
[单项选择]为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?()
A. 人际关系技能
B. 项目管理技能
C. 技术技能
D. 沟通技能
[单项选择]以下哪一项不属于销售管理信息系统的子系统()。
A. 销售管理子系统
B. 生产企业销售管理子系统
C. 销售管理WEB信息发布子系统
D. CORBA数据挖掘
[单项选择]拒绝服务攻击损害了信息系统的哪一项性能?()
A. 完整性
B. 可用性
C. 保密性
D. 可靠性
[单项选择]以下哪一项不属于事务型管理信息系统?()
A. 医院管理信息系统
B. 饭店管理信息系统
C. 学校管理信息系统
D. 人口管理信息系统
[单项选择]管理信息系统的四大部件不包括以下哪一项?()
A. 信息源
B. 信息处理器
C. 信息产生者
D. 信息管理者
[单项选择]下面哪一项不是信息系统局部开发层次的优势:()。
A. 相对简单的IT开发
B. 帮助理论的证明
C. 组织变化的阻力最小
D. 优化组织过程
[单项选择]下列哪一项不是大规模一体化医院信息系统的主要特征:()
A. 从面向管理向面向医疗发展
B. 从信息服务向智能服务发展
C. 从局域网向区域网、广域网发展
D. 从数据挖掘向数据存储发展
[单项选择]下列哪一项是对信息系统经常不能满足用户需求的最好解释?()
A. 没有适当的质量管理工具
B. 经常变化的用户需求
C. 用户参与需求挖掘不够
D. 项目管理能力不强
[单项选择]以下哪一项是对信息系统经常不能满足用户需求的最好解释?()
A. 没有适当的质量管理工具
B. 经常变化的用户需求
C. 用户参与需求挖掘不够
D. 项目管理能力不强
[单项选择]管理体系审计员进行通信访问控制审查,首先应该关注:()
A. 维护使用各种系统资源的访问日志
B. 在用户访问系统资源之前的授权和认证
C. 通过加密或其他方式对存储在服务器上数据的充分保护
D. 确定是否可以利用终端系统资源的责任制和能力.
[单项选择]下面哪种访问控制模式需要对客体进行定义和分类?()
A. 基于角色的访问控制
B. 自主访问控制
C. 基于身份的访问控制
D. 强制访问控制
[填空题]访问控制是对()进行控制,选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。
[单项选择]当保护组织的信息系统时,在网络防火墙被破坏以后,通常的下一道防线是下列哪一项?()
A. 个人防火墙
B. 防病毒软件
C. 入侵检测系统
D. 虚拟局域网设置
[单项选择]在项目实施过程中,需要选择一套对项目进行监督和控制的体系。不管选择什么样的控制体系,这个体系最基本的作用是()。
A. 对一切细枝末节的活动进行监督
B. 对你所选定的单位进行成本费用的跟踪
C. 强调反馈
D. 没有正确答案
[单项选择]在评估逻辑访问控制时,应该首先做什么()
A. 把应用在潜在访问路径上的控制项记录下来
B. 在访问路径上测试控制来检测是否他们具功能化
C. 按照写明的策略和实践评估安全环境
D. 对信息流程的安全风险进行了解
[单项选择]以下哪种访问控制策略需要安全标签?()
A. 基于角色的策略
B. 基于标识的策略
C. 用户指向的策略
D. 强制访问控制策略
[单项选择]美育实施首先是在()中进行的。
A. 美术课
B. 音乐课
C. 校园环境
D. 课堂教学
[单项选择]银行柜员的访问控制策略实施以下的哪一种?()
A. 基于角色的策略。
B. 基于身份的策略。
C. 基于用户的策略。
D. 基于规则政策。
