更多"[单选题]组织应开发和实施使用( )来保护信息的策略,基于风险评估,应"的相关试题:
[单选题]如果从零开始开发一个基于CSEJavaSDK的微服务,推荐使用哪种方式创建微服务?( )
A.云上工程
B.构建管理
C.流水线
D.本地工程
[单选题]组织应依照已确定的访问控制策略限制对信息和( )功能的访问。对访问的限制
要基于各个业务应用要求,访问控制策略还要与组织访问策略一致。应建立安全登录规程控
制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和
()时,宜使用加密、智能卡、令牌或生物手段等替代密码的身份验证方法。应建立交互式
的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具
和程序的使用,应加以限制并(
)。对程序源代码和相关事项(例如设计、说明书、验
证计划和确认计划)的访问宜严格控制,以防引入非授权功能、避免无意识的变更和维持有
价值的知识产权的(
)。对于程序源代码的保存,可以通过这种代码的中央存储控制来
实现,更好的是放在(
)中。
A.应用系统;身份验证;严格控制;保密性;源程序库
B.身份验证;应用系统;严格控制;保密性;源程序库
C.应用系统;严格控制;身份验证;保密性;源程序库
D.应用系统;保密性;身份验证;严格控制;源程序库
[单选题]NDMM的基本治疗策略最主要是基于:( )
A.患者的年龄
B.患者是否适合接受自体造血干细胞移植
C.患者的肾功能
D.患者的疾病分型
E.患者的经济情况
[单选题]你需要在路由器上配置策略路由以指定特定流量通过某个接口进行转发。当运用基于策略的路由时,哪两类最典型的信息可以用来使流量沿特定路径转发?(已确认)
A.数据包的TTL和源IP地址
B.源IP地址和二层源地址
C.源IP地址和特定协议(比如FTP、HTTP等)
D.服务类型报头和报文长度
[单选题]信息系统使用前,应对访问策略和操作权限进行全面清理,复查帐号权限,核实开放端口和策略,各类用户、帐号赋权应遵循最小化原则,仅满足该业务或功能需求。
A.A.正确
B.B.错误
[判断题]软件产品实施项目是指采购成熟行业产品,无现场开发任务,可直接部署实施、应用的信息系统软件项目。
A.正确
B.错误
[多选题]实施供应商管理的策略包括( ) 。
A.用供应链管理新思维重新定位与供应商的关系
B.建立利益共享机制
C.建立有效的双向激励机制
D.建立良好的沟通渠道
[判断题] 公安信息网上允许使用讯雷、BT等基于P2P技术的下载软件。
A.正确
B.错误
[单选题]信息安全是通过实施一组合适的()而达到的,包括策略、过程、规程、()以及
软件和硬件功能。在必要时需建立、实施、监视、评审和改进包含这些控制措施的()过程,
以确保满足该组织的特定安全和()。这个过程宜与其他业务()联合进行。
A.信息安全管理;控制措施;组织结构;业务目标;管理过程
B.组织结构;控制措施;信息安全管理;业务目标;管理过程
C.控制措施;组织结构;信息安全管理;业务目标;管理过程
D.控制措施;组织结构;业务目标;信息安全管理;管理过程
[单选题] 下列选项中,属于吉林公安大数据平台实施策略的是 ( )
A. 资源整合
B. 充分利旧
C. 建设大平台
D. 平稳过度
