以下哪项不是访问控制作用
A.保证用户在系统安全策略下正常工作
B.拒绝非法用户的非授权访问请求
C.拒绝合法用户越权的服务请求
D.病毒检测
A.保证用户在系统安全策略下正常工作
B.拒绝非法用户的非授权访问请求
C.拒绝合法用户越权的服务请求
D.病毒检测
以下哪项内容将为保证资金电汇过程中数据只送给经过授权的用户提供最强有力的控制?
A.允许国际互联网协议在路由器安装表中重新引导命令;
B.要求汇出方和接受地点都使用指示标记;
C.要求接受方金融机构使用回叫系统;
D.只用清晰的文本传送数据,以防止擅自窃听。
防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?
A.对数据文件加密
B.自动注销不活动用户
C.使用带密码的屏幕保护程序
D.使用工作站脚本程序
A.使用带密码的屏幕保护程序。
B.使用工作站脚本程序。
C.对数据文件加密。
D.自动注销不活动用户。
正确分配给信息安全官员的职责不包括以下哪项内容?
A.就新应用程序的安全控制发表意见;
B.监测并调查不成功的访问企图;
C.为公司制定信息安全政策;
D.维护并升级用户令单。
正确分配给信息安全官员的职责不包括以下哪项内容:
A.为公司开发信息安全政策;
B.维护并更新用户口令清单;
C.评论新的应用程序的安全控制;
D.监测并调查不成功的访问企图。
A.在数据终端检查口令的隐藏
B.检查利用访问控制软件建立适当的职责分工的情况
C.检查非活动用户的撤消情况
D.以上都是
A.针对现有的硬件、软件和技术资源开展技术可行性研究;
B.检查每一实施阶段的用户参与程度;
C.验证程序开发、转换和测试时对控制措施和质量保证技术的应用情况;
D.确定系统、用户和运作文档处理是否符合正式标准。
以下哪项不是内部会计控制应当达到的基本目标?()。
A.规范单位行为,保证会计资料真实。准确
B.堵塞漏洞,消除隐患,防止并及时发现。纠正错误及舞弊行为
C.保护单位资产的安全。完整
D.确保国家有关法律法规和单位内部规章制度的贯彻执行
A.CLB
B.DSA
C.TKE
D.COS