在信息系统中,访问控制是重要的安全功能之一,它的任务是在用户对系统资源提供最大限度共享的基础上对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访间控制模型将实体划分为主体和客体两类,通过对主体身合的识别来限制其对客体的访问权展。下列选项中,对主体、客体和访问权限的描述中错误的是()
A.对文件进行操作的用户是一种主体
B.主体可以接收客体的信息和数据,也可以改变客体相关的信息
C.访问权限是指主体对客体所允许的操作
D.对目录的访问权限可分为读、写和拒绝访问
A.对文件进行操作的用户是一种主体
B.主体可以接收客体的信息和数据,也可以改变客体相关的信息
C.访问权限是指主体对客体所允许的操作
D.对目录的访问权限可分为读、写和拒绝访问
A.第一级为自主保护级。由用户来决定如何对资源进行保护,以及采用何种方式进行保护
B.第二级为指导保护级。本级的安全保护机制支持用户具有更强的自主保护能力
C.第三级为监督保护级。具有第二级系统审计保护级的所有功能,并对访问者及其访问对象实施强制访问控制
D.第四级为为专控保护级,也是所有等级中的最高级。本级的安全保护机制能够使信息系统实施一种系统化的安全保护
A.信息技术一般控制只能对实现部分或全部财务报表认定作出间接贡献
B.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面
C.信息技术一般控制对所有应用控制具有普遍影响
D.信息技术一般控制旨在保证信息系统的安全
以下哪项是信息系统安全性有关的高层管理人员的重要责任。
A.评价风险;
B.分配访问特权;
C.明确数据的所有权;
D.就安全事项培训雇员。
A.如果不拟依赖自动系统,注册会计师就无须对系统环境了解和评估
B.如果期中测试一项自动系统的应用控制有效,注册会计师更多依赖测试其一般控制作为支持该项控制在相关期间运行有效性的重要审计证据
C.测试每个自动系统的应用控制时应考虑与其对应的手工控制一起进行测试
D.在了解所有自动应用控制时,都应了解与之相对应的手工控制
A.安装烟感、温感报警系统,禁止工作人员在主机房内吸烟或者使用火源
B.要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋,并定期喷涂防静电剂
C.为工作人员建立门禁系统,禁止未经授权人员进入主机房
D.对因被解雇、退休、辞职活其他原因离开信息系统岗位的人员,收回所有相关证件、缴章、密匙和访问控制标记等
A.当堡垒机使用java插件访问RDP、X11或VNC的目标设备时,须开启50018端口
B.堡垒机支持的SSH第三方工具包含putty、SecureCRT、Xshell和PDF
C.堡垒机的功能包含集中账号管理、集中访问控制、集中安全审计
D.堡垒机物理上是串联部署,逻辑上是旁路部署
E.堡垒机中的协议指的是计算机网络中的应用层协议