访问授权以“必需知道”和“最小授权”为原则，确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于（）。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全

题目

访问授权以“必需知道”和“最小授权”为原则，确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于（）。

A、完善信息系统的访问控制
B、加强主机系统及开放平台系统的安全管理
C、网络系统安全管理
D、确保用户终端安全

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

访问控制是信息安全管理的重要内容之一，以下关于访问控制规则的叙述中，（23）是不正确的。

A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问，对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问

答案：C

解析：

访问控制是信息安全管理的重要内容之一，要实现授权用户对信息系统的正常访问和防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。

第2题：

公司在应用访问控制技术时，应确保其合理性，确保只有被授权的用户才能实现对特定数据和资源的访问。尤其注意系统安全性和系统可用性之间的平衡，所以在建立访问控制列表时应依据的原则是：

A.知必所需原则
B.个体可追踪原则
C.成本效益原则
D.以上都对

答案：A

解析：

在建立访问控制技术时，确保只有被授权用户才能实现对特定数据和资源的访问，应遵循知必所需原则，注意统安全性和系统可用性之间的平衡。

第3题：

某组织的信息系统策略规定，终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应：

A、报告该控制是有效的，因为用户ID失效是符合信息系统策略规定的时间段的

B、核实用户的访问权限是基于用所必需原则的

C、建议改变这个信息系统策略，以保证用户ID的失效与用户终止一致

D、建议终止用户的活动日志能被定期审查

答案：C

第4题：

用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。

正确答案:正确

第5题：

访问信息系统的用户注册的管理是（）

A、对用户访问信息系统和服务的授权的管理
B、对用户予以注册时须同时考虑与访问控制策略的一致性
C、当I（D）资源充裕时可允许用户使用多个I（D）
D、用户在组织内变换工作岗位吋不必重新评审其所用I（D）的访问权

正确答案:A,B

第6题：

在信息系统安全保护中，依据安全策略控制用户对文件、数据库表等客体的访问属于（）安全管理。

A.安全审计
B.入侵检测
C.访问控制
D.人员行为

答案：C

解析：

访问控制（Access Control）指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段，通常也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础，是网络安全防范和资源保护的关键策略之一。访问控制一般用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

第7题：

访问信息系统的用户注册的管理不正确的做法是（）

A、对用户访问信息系统和服务的授权的管理
B、对用户予以注册时须同时考虑与访问控制策略的一致性
C、当ID资源充裕时可允许用户使用多个ID
D、用户在组织内变换工作岗位时须重新评审其所用ID的访问权

正确答案:C

第8题：

访问控制是信息安全管理的重要内容之一，以下关于访问控制规则的叙述中，（）是不正确的。

A.应确保授权用户对信息系统的正常访问

B.防止对操作系统的未授权访问

C.防止对外部网络未经授权进行访问，对内部网络的访问则没有限制

D.防止对应用系统中的信息未经授权进行访问

正确答案：C

第9题：

某企业负责人关于信息化的下列说法中，错误的有（）

A、公司信息系统建设由信息部领导负全责
B、信息化要大力推进，各个部门要认真结合业务梳理流程，各自开发自身的业务信息系统
C、加强信息系统运行与维护的管理，建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备份、信息系统安全保密和泄密责任追究等制度，确保系统安全运转
D、已用的信息系统不适应业务开展的，应由信息部门及时变更

正确答案:A,B,D

第10题：

涉密信息系统应当严格设定用户权限，按照（）和（）的原则，控制涉密信息知悉范围。

A、最高密级防护最大授权管理
B、最低密级防护最小授权管理
C、最高密级防护最小授权管理

正确答案:C

题目

相似问题和答案

更多相关问题

相关内容