A.得到授权的实体在需要时能访问资源和得到服务。
B.系统在规定条件下和规定时间内完成规定的功能。
C.信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。
D.确保信息不暴露给未经授权的实体。
A.可用性是指得到授权的实体在需要时能访问资源和得到服务
B.可靠性是指系统在规定条件下和规定时间内完成规定的功能
C.完整性是指信息必须表达一个完整的事件
D.保密性是指确保信息不暴露给未经授权的实体
A.得到授权的实体在需要时能访问资源和得到服务
B.系统在规定条件下和规定时间内完成规定的功能
C.信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性
D.确保信息不暴露给未经授权的实体
A.防火墙是用来增强机构内部网络安全性的一个或一组系统
B.防火墙只允许授权的数据通过
C.安装了防火墙后,所有通过因特网的信息都必须经过防火墙的检查
D.防火墙可以决定哪些内部信息可以被外界访问,但不能决定哪些外部信息可以被内部人员访问
未经授权许可访问系统不会对下列哪个方面产生负面影响?
A.关键表格的准确性
B.审计线索的可靠性
C.开发人员访问生产系统的机会
D.对存取控制记录的定期审计
如果应用电子汇款系统,以下哪项内容的风险更高?
A.变化控制程序不恰当
B.未经授权进行访问和其他活动
C.网上编辑检查不充分
D.备份和灾后数据恢复不充分
在使用电子资金转账系统后,以下哪一项风险增大了?
A.不适当的变动控制程序
B.未经授权的访问和交易活动
C.不充分的在线编辑检查
D.不充分的备份和灾难恢复程序
A.假冒用户身份查询、获取数据导致数据泄露
B.误操作导致运维数据库被删除、破坏
C.用户通过复制屏幕内容、截屏,或通过其他非法手段拷贝、下载数据库
D.在未经授权的情况下访问与本职工作无关的业务系统
A.对所有网络通道加密。
B.综合运用应用软件控制技术和一般存取控制技术。
C.使用商品化的认证系统。
D.对远程过程调用(RPC)的全面测试与评估。
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP欺骗
D.识别违反安全的策略的用户活动
A.安装烟感、温感报警系统,禁止工作人员在主机房内吸烟或者使用火源
B.要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋,并定期喷涂防静电剂
C.为工作人员建立门禁系统,禁止未经授权人员进入主机房
D.对因被解雇、退休、辞职活其他原因离开信息系统岗位的人员,收回所有相关证件、缴章、密匙和访问控制标记等