完善信息系统的访问控制
加强主机系统及开放平台系统的安全管理
网络系统安全管理
确保用户终端安全
第1题:
第2题:
访问控制的主要目标不包括以下哪个选项?()
第3题:
以下属于非授权访问的是:()。
A:假冒身份攻击
B:非法用户进入网络系统进行违法操作
C:合法用户以未授权方式进行操作
D:合法用户按照授权存取数据
第4题:
计算机安全的主要目标是()
第5题:
入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于()入侵方式
第6题:
以下哪一项信息资源访问规则会对访问控制的有效性产生最大影响()。
第7题:
访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。
第8题:
A.最小授权
B.最大授权
C.按需授权
D.审计授权
第9题:
用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。
第10题:
涉密信息系统应当严格设定用户权限,按照()和()的原则,控制涉密信息知悉范围。