多項選擇題針對敏感應用系統(tǒng)安全,以下正確的是()。
A.用戶嘗試登陸失敗時,明確提示其用戶名錯誤或口令錯誤
B.登陸之后,不活動超過規(guī)定時間強制使基退出登錄
C.對于修改系統(tǒng)核心業(yè)務運行數(shù)據(jù)的操作限定操作時間
D.對于數(shù)據(jù)庫系統(tǒng)審計人員開放不限時權限
您可能感興趣的試卷
你可能感興趣的試題
1.多項選擇題某工程公司意圖采用更為靈活的方式建立信息安全管理體系,以下說法不正確的是()。
A.信息安全可以按過程管理,采用這種方法時不必再編制資產(chǎn)清單
B.信息安全可以按項目來管理,原項目管理機制中的風險評估可替代GB/T22080-2016/ISO/IEC27001:2013標準中的風險評估
C.公司各類項目的臨時場所存在時間都較短,不必納入ISMS范圍
D.工程項目方案因包含設計圖紙等核心技術信息,其敏感性等級定義為“最高”
2.多項選擇題以下不屬于信息安全特有審核原則的是()。
A.保密性
B.獨立性
C.基于風險
D.基于證據(jù)的方法
3.多項選擇題含有敏感信息的設備的處置可采?。ǎ?。
A.格式化處理
B.采取使用原始信息不可獲取的技術破壞或刪除
C.多次的寫覆蓋
D.徹底摧毀
4.多項選擇題組織建立的信息安全目標,應()。
A.是可測量的
B.與信息安全方針一致
C.得到溝通
D.適當時更新
5.多項選擇題對于信息安全方針,()是GB/T22080-2016標準要求的。
A.形成文件化信息并可用
B.與組織內(nèi)外相關方全面進行溝通
C.確保符合組織的戰(zhàn)略方針
D.適當時,對相關方可用
最新試題
在信息安全的語境下,確定一個值的過程需要使用()
題型:多項選擇題
下列哪個措施不是用來防止對組織信息和信息處理設施的未授權訪問的()
題型:單項選擇題
密碼技術不適用于控制下列哪種風險()
題型:單項選擇題
以下關于信息安全資產(chǎn)的描述正確的是()
題型:單項選擇題
關于與雇員和承包方人員的管理,以下說法錯誤的是()
題型:單項選擇題
審核方案和審核計劃的區(qū)別包括()
題型:多項選擇題
以下用戶權限管理過程中,存在問題的是()
題型:單項選擇題
信息安全體系文件應包含()
題型:多項選擇題
以下哪一種描述不適合信息安全管理體系()
題型:單項選擇題
以下關于信息系統(tǒng)訪問控制原則的描述哪條是正確的()
題型:單項選擇題