A.使用带密码的屏幕保护程序
B.使用工作站脚本程序
C.自动注销不活动用户
D.对数据文件加密
A.使用带密码的屏幕保护程序。
B.使用工作站脚本程序。
C.对数据文件加密。
D.自动注销不活动用户。
防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?
A.对数据文件加密
B.自动注销不活动用户
C.使用带密码的屏幕保护程序
D.使用工作站脚本程序
A.网络运营者应当对其收集的用户信息严格保密
B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度
C.网络运营者不得泄露、篡改、毁损其收集的个人信息
D.网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意
A.网络运营者不得泄露、篡改、毁损其收集的个人信息
B.网络运营者应当对其收集的用户信息严格保密
C.网络运营者应妥善管理用户信息,无需建立用户信息保护制度
D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者可以随便向他人提供个人信息
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在WEB后台数据库中执行
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码,而SQL注入的是SQL命令
C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D.XSS攻击盗取WEB终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取WEB后台数据库中的敏感数据,甚至控制整个数据库服务器
A.在对客户信息进行增、删、改、批量导入、导出、为客户批量开通、取消业务等操作时,可以不用经过用户授权即可实现
B.按照陕西移动帐号口令相关管理要求进行权限分配,提供给相关人员
C.所有敏感数据的读取及修改操作的责任都能落实到人,根据信息泄漏途径的归属确定每项敏感数据在该途径的“责任人”
D.对由于业务人员造成的敏感信息安全问题承担相应责任
A.过滤互联网请求从而阻止用户浏览不适当的内容和站点
B.过滤流入的内容从而阻止潜在的攻击进入用户的网络系统
C.过滤流出的内容从而阻止敏感数据的泄露
D.过滤用户的输入从而阻止用户传播非法内容
A.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的
B.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的
C.数据的安全决定于对用户身份的识别和认证的控制
D.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节