实施信息系统访问控制首先需要进行如下哪一项工作？（）A、信息系统资产分类B、信息系统资产标识C、创建访问控制列表D、梳理信息系统相关信息资产

题目

实施信息系统访问控制首先需要进行如下哪一项工作？（）

A、信息系统资产分类
B、信息系统资产标识
C、创建访问控制列表
D、梳理信息系统相关信息资产

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

在评估信息系统的管理风险。首先要查看

A、控制措施已经适当

B、控制的有效性适当

C、监测资产有关风险的机制

D、影响资产的漏洞和威胁

答案：D

第2题：

访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。

A.主体

B.客体

C.授权访问

D.身份认证

参考答案：D

第3题：

在信息系统的安全管理技术中,下列属于信息防护技术的是()。

A.信息系统安全审计

B.报文鉴别

C.数字签名

D.访问控制

参考答案：A

第4题：

以下哪一项提供了设计和开发逻辑访问控制的架构（）。

A、信息系统安全方针
B、访问控制列表
C、口令管理
D、系统配置文件

正确答案:A

第5题：

下列关于自动化控制的说法中，不正确的是（　）。

A.信息系统或相关系统程序可能会对数据进行错误处理，也可能会去处理那些本身存在错误的数据
B.被审计单位采用信息系统处理业务，将意味着手工控制被完全取代
C.自动信息系统.数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险
D.信息系统对控制的影响，取决于被审计单位对信息系统的依赖程度

答案：B

解析：

被审计单位采用信息系统处理业务，并不意味着手工控制被完全取代，自动化控制可以与手工控制并存。

第6题：

信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。

A、访问控制可以保证对信息的访问进行有序的控制

B、访问控制是在用户身份鉴别的基础上进行的

C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限

D、访问控制使得所有用户的权限都各不相同

正确答案：D

第7题：

信息系统访问控制机制中，（）是指对所有主体和客体都分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法的技术或方法。

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.基于组的访问控制

正确答案：B

第8题：

在信息系统中访问控制包括()等几个要素。

A、协议

B、主体

C、客体

D、控制策略

参考答案：BCD

第9题：

下列属于信息系统应用控制的是（　）。

A、输出控制
B、程序开发控制
C、数据访问控制
D、程序变更控制

答案：A

解析：

选项BCD属于一般控制。

第10题：

信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查：（）

A、已经实施的控制
B、已经实施的控制的有效性
C、对相关风险的监控机制
D、与资产相关的威胁和脆弱性

正确答案:D

实施信息系统访问控制首先需要进行如下哪一项工作？（）A、信息系统资产分类B、信息系统资产标识C、创建访问控制列表D、梳理信息系统相关信息资产

题目

相似问题和答案

更多相关问题

相关内容