首页  /  试题详情

单选题 一个信息管理系统通常会对用户进行分组并实施访问控制,例如,一个学校的教务系统中、教师能够录学生的考试成绩,学生只能查看自己的分数,而学校教务门的管理人员能够对课程信息、学生的选请等内容进行修改,下列选项中,对访问控制的作用的理解错误的是()

A、 对经过身份鉴别后的合法用户提供所有服务
B、 拒绝非法用户的非授权访问请求
C、 在用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理
D、 防止对信息的非授权篡改和滥用
查看答案
下载APP答题
由4l***1n提供 分享 举报 纠错
相关题库推荐
CISP
2023-03-19
共480道
cisp
2024-08-05
共513道
练习汇总
2025-11-20
共483道
cisp练习汇总
2025-11-21
共483道
自主学习09(关于MS SOL)
2024-09-22
共468道
练习汇总
2025-11-20
共483道

相关试题

单选题 为保障信息系统安全,某经商公司服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()

A、信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写
B、信息安全需求描述报告设计是信息安全保障方案的前提和依据
C、信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到
D、信息安全需求描述报告的主体内容可以按照技术,管理和工程等方面需要展开编写

单选题 PKI的主要理论基础是()

A、对称密码算法
B、公钥密码算法
C、量子密码
D、摘要算法

单选题 关于ARP欺骗原理和防范措施,下面理解错误的是()

A、ARP欺骗是指攻击者直接向受害者主机发送错误的ARP应答报文,使得受害者主机将错误的硬件地址映射关系存入到ARP缓存中,从而起到冒充主机的目的
B、单纯利用ARP欺骗攻击时,ARP
C、解决ARP欺骗的一个有效方法是采用“静态”的ARP缓存,如果发生硬件地址的更改,需要人工更新缓存
D、彻底解决ARP欺骗的方法是避免使用ARP协议和ARP缓存,直接采用IP地址和其他主机进行连接

单选题 以下关于威胁建模流程步骤说法不正确的是()

A、威胁建模主要流程包括四步,确定建模对象、识别威胁、评估威胁和消减威胁
B、评估威胁是对威胁进行分析,评估被利用攻击发生的概率,了解被攻击后资产的受损后果,并计算风险
C、消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁
D、识别威胁是发现组件或进程存在的威胁,它可能是恶意的,也可能不是恶意的,威胁就是漏洞

单选题 国家科学技术秘密的密级分为绝密级、机密级、秘密级,以下哪项属于绝密的描述()

A、处于国际先进水平,并且有军事用途或者对经济建设具有重要
B、能够局部反应国家防御和治安实力的
C、我国独有、不受自然条件因素制约、能体现民族特色的精华,并且社会或经济效益辞显著的传统工艺
D、国际领先,并且对国防建设或者经济建设具有特别重大影响的

单选题 由于Internet的安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全。其中,属于或依附于传输层的安全协议是()

A、PP2P
B、L2TP
C、SSL
D、IPSec

单选题 “统一威胁管理”是将防病毒、入侵检测和防火墙等安全需求统一管理,日前市场上已经出现了多种此类安全设备,这里“统一威胁管理"常常被简称为()

A、UTM
B、FW
C、IDS
D、SOC

单选题 若一个组织声称自己的ISMS符合IS0/IBC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪项()

A、信息安全方针,信息安全组织、资产管理
B、人力资源安全、物理和环境安全,通信和操作管理
C、访问控制、信息系统获取、开发和维护、符合性
D、规划与建立ISMS