违法和不良信息举报 联系客服
免费注册 登录

为了确保计算机系统运行的安全,针对用户管理,下列做法不妥当的是( )。

题目
为了确保计算机系统运行的安全,针对用户管理,下列做法不妥当的是( )。

A.建立用户身份识别与验证机制,防止非法用户进入应用系统
B.用户权限的分配应遵循“最小特权”原则
C.用户密码应严格保密,并定时更新
D.为了防止重要密码丢失,把密码记录在纸质介质上

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

根据《电子信息系统机房设计规范》(GB50174-2008),为了确保系统运行的安全,针对计算机设备防泄露,以下做法不妥当的是( )。 A.在被保护的计算机设备工作时,电磁干扰设备不准关机 B.屏蔽机房应及时关闭屏蔽门 C.要经常测试屏蔽机房的泄露情况并及时进行相关维护 D.需要对屏蔽机房内外连接线缆时,应在屏蔽墙上钻孔


正确答案:D
不得在屏蔽机房的屏蔽墙上打钉、钻孔,不得在波导管以外或不经过过滤器对屏蔽机房内外连接任何线缆。

第2题:

随着计算机应用范围的扩大,如何确保计算机的安全性显得日益重要。在常用的对文件进行安全性管理的措施中,(18)的主要任务是不允许未经核准的用户进入系统;(19)是通过系统管理员或文件主对文件属性的设置,来控制用户对文件访问。

A.系统级安全管理

B.用户级安全管理

C.目录级安全管理

D.文件级安全管理


正确答案:A
解析:系统级安全管理主要是不允许未经核准的用户进入系统。

第3题:

计算机安全属性中的保密性是指_______。

A.计算机运行中用户的身份要保密

B.计算机运行中主机号要保密

C.在网络中,服务器的域名地址要保密

D.要确保信息不暴露给未经授权的实体


参考答案:D 

第4题:

在使用多用户的计算机时,所有用户都要预先被明确标识,这是为了()。

  • A、确保未授权用户不能使用计算机
  • B、确保管理员知道有哪些用户登录了计算机
  • C、避免用户共享计算机账号
  • D、满足系统日志的参造完整性

正确答案:A

第5题:

为了确保计算机系统运行的安全,针对用户管理,下列做法不妥当的是( )。
A.建立用户身份识别与验证机制,防止非法用户进人应用系统
B.用户权限的分配应遵循“最小特权”原则
C.用户密码应严格保密,并定时更新
D.为了防止重要密码丢失,把密码记录在纸质介质上


答案:D
解析:
系统运行的安全管理中,用户管理制度的内容包括建立用户身份识别与 验证机制,防止非法用户进入应用系统;对用户及其权限的设置进行严格管理,用户权限的分配遵循“最小特权”原则;用户密码应严格保密,并及时更新;重要用户密码应密封交安全管理 员保管,人员调离时应及时修改相关密码和口令。

第6题:

依照《计算机信息系统国际联网安全保护管理办法》做出“停机整顿”的处罚决定,可以采取下列哪些措施()。

A、冻结用户联网账号

B、停止部分计算机信息系统功能

C、其他有效执行措施

D、停止计算机信息系统运行


答案:ABCD

第7题:

为了确保文件系统、工作电子流的安全,一般通过IIS管理服务器限制用户的访问权限。

A.错误

B.正确


参考答案:B

第8题:

● 为了确保系统运行的安全,针对用户管理,下列做法不妥当的是(27) 。

(27)

A.建立用户身份识别与验证机制,防止非法用户进入应用系统

B.用户权限的分配应遵循“最小特权”原则

C.用户密码应严格保密,并定时更新

D.为了防止重要密码丢失,把密码记录在纸质介质上


正确答案:D

试题(27)分析
  本题考查用户管理制度。
  《系统集成项目管理工程师教程》的“17.5.2 应用系统运行中的安全管理”节中指出:系统运行的安全管理中关于用户管理制度的内容包括建立用户身份识别与验证机制,防止非法用户进入应用系统;对用户及其权限的设定进行严格管理,用户权限的分配遵循“最小特权”原则;用户密码应严格保密,并及时更新;重要用户密码应密封交安全管理员保管,人员调离时应及时修改相关密码和口令。
参考答案
  (27)D

第9题:

商业银行信息科技部门的主要管理要素有()。

A.确保所有计算机操作系统和系统软件的安全
B.确保所有信息系统的安全
C.负责落实信息安全管理职能
D.根据信息安全级别,将网络划分为不同的逻辑安全域
E.配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查

答案:A,B,C,D,E
解析:
商业银行信息安全主要管理要素包括:(1)信息科技部门负责落实信息安全管理职能,包括建立信息安全计划和保持长效的管理机制。(2)有效管理用户认证和访问控制的流程,用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度。(3)根据信息安全级别,将网络划分为不同的逻辑安全域(简称为域)。(4)确保所有计算机操作系统和系统软件的安全。(5)确保所有信息系统的安全。(6)制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。(7)应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,确保使用符合国家要求的加密技术和加密设备。(8)配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查。(9)制定相关制度和流程,严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁。(10)对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。

第10题:

商业银行要确保所有计算机操作系统和系统软件的安全,应采取的措施有:

  • A、制定最高权限系统账户的审批、验证和监控流程,并确保最高权限用户的操作日志被记录和监察;
  • B、要求技术人员定期检查可用的安全补丁,并报告补丁管理状态;
  • C、在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项,手动或自动监控系统出现的任何异常事件,定期汇报监控情况;
  • D、制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求;
  • E、明确定义包括终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员等不同用户组的访问权限。

正确答案:A,B,C,D,E

更多相关问题
相关内容