以下哪一项是数据所有者在实施数据保留政策之前应首先考虑的要求()。
A.存储e
B.培训。
C.法律。
D.商业。
A.存储e
B.培训。
C.法律。
D.商业。
A.职责分离(SoD)难以实施,因为“禁止阅读”规则限制了对象访问更高分类信息的能力。
B.强制访问控制(MAC)在所有级别强制执行,因此无法实施自主访问控制(DAC)。
C.它不包含更改数据访问控制的规定或政策,并且仅适用于本质上是静态的访问系统。
D.它优先考虑完整性而不是机密性,这可能导致无意的信息泄露。
A.如果数据丢失,必须解密才能打开。
B.查看数据时,只能由授权用户打印。
C.在查看数据时,可以使用安全协议对其进行访问。
D.如果数据丢失,未经授权的用户可能无法访问。
A.发送方和接收方都必须知道
B.它可以作为随机数以明文形式传输
C.必须保留直到发送最后一个块
D.可用于加密和解密信息
A.切勿将欧盟公民的个人数据存储在欧盟之外。
B.个人数据的数据屏蔽和加密。
C.仅使用欧盟批准的加密协议。
D.将个人数据传输到欧盟以外的来源时的匿名化。
在信息系统安全方面,以下哪一项是高层管理员的主要职责
A.评估风险。
B.分配系统访问权。
C.确认数据所有权。
D.对雇员进行安全教育。
电子数据交换系统(EDI)可以为组织带来重大利益,但前提是必须清除某些主要障碍。要想成功实施电子数据交换,应从以下哪一项开始?
A.选择可靠的翻译、通讯软件供应商。
B.将交易格式、数据标准化。
C.画出为实现组织目标所开展的经营活动的流程图。
D.为EDI系统购买新的硬件。
A.假冒用户身份查询、获取数据导致数据泄露
B.误操作导致运维数据库被删除、破坏
C.用户通过复制屏幕内容、截屏,或通过其他非法手段拷贝、下载数据库
D.在未经授权的情况下访问与本职工作无关的业务系统