实施信息系统访问控制首先需要进行如下哪一项工作?()
第1题:
在评估信息系统的管理风险。首先要查看
A、控制措施已经适当
B、控制的有效性适当
C、监测资产有关风险的机制
D、影响资产的漏洞和威胁
第2题:
A.主体
B.客体
C.授权访问
D.身份认证
第3题:
A.信息系统安全审计
B.报文鉴别
C.数字签名
D.访问控制
第4题:
以下哪一项提供了设计和开发逻辑访问控制的架构()。
第5题:
第6题:
A、访问控制可以保证对信息的访问进行有序的控制
B、访问控制是在用户身份鉴别的基础上进行的
C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限
D、访问控制使得所有用户的权限都各不相同
第7题:
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
第8题:
A、协议
B、主体
C、客体
D、控制策略
第9题:
第10题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()