B.整合所要求的程序文件,从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化
C.制定各类安全策略,如电子邮件策略、互联网访问策略、访问控制策略
D.ABC
以下哪项关于电子邮件安全性的说法是正确的?
A.自主访问控制策略不需要密码。
B.如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。
C.密码在防止偶然访问其他人的电子邮件时很有效。
D.互联网上的所有信息都被加密,因此能够提供增强的安全性。
某公司的职员只对授权给他们的数据拥有读写访问途径。最有可能实施该项访问控制政策的是
A.数据库管理系统
B.直接访问存储设备
C.操作系统
D.传送控制协议
某公司的职员只对授权给他们的数据拥有读写访问途径。最有可能实施该项访问控制政策的是
A.直接访问存储设备
B.数据库管理系统
C.操作系统
D.传送控制协议
以下哪项关于电子邮件安全性的说法是正确的
A.如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件
B.自主访问控制策略不需要密码
C.互联网上的所有信息都被加密,因此能够提供增强的安全性
D.密码在防止偶然访问其他人的电子邮件时很有效
A.根据数据的敏感度实施多层次口令;
B.应用充分的存取控制,制止未经授权的数据变化;
C.要求对访问该网站的用户进行生物统计身份确定;
D.不再进一步添加安全控制,因为没有涉及业主数据。
A.Java API接口访问
B.C语言的封装 API访问
C.WebDAV协议访问
D.通过浏览器的方式访问 HDFS中的文件