人员入职过程中，以下做法不正确的是？（）

【名词&注释】

精确性(accuracy)、应用层(application layer)、劳动合同(labor contract)、完整性(integrity)、最适合(most suitable)、工作需要(work needs)、恢复时间目标、数据链路层(data link layer)、数据机密性(data confidentiality)、身份验证服务

[单选题]人员入职过程中，以下做法不正确的是？（）

A. 入职中签署劳动合同及保密协议。
B. 分配工作需要的最低权限。
C. 允许访问企业所有的信息资产。
D. 进行安全意思培训。

查看答案&解析 查看所有试题

学习资料：

[单选题]为了防止物理上取走数据库而采取的加强数据库安全的方法是（）

A. A、数据加密
B. B、数据库加密
C. C、口令保护
D. D、数据审计

[单选题]以下哪种情形下最适合使用数据镜像来作为恢复策略？（）

A. 高的灾难容忍度
B. 高的恢复时间目标（RTO）
C. 低的恢复点目标（RPO）
D. 高的恢复点目标（RPO）

[单选题]安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中，注意到生产数据被用于测试环境测试，这种情况下存在哪种最有可能的潜在风险？（）

A. 测试环境可能没有充足的控制确保数据的精确性
B. 测试环境可能由于使用生产数据而产生不精确的结果
C. 测试环境的硬件可能与生产环境的不同
D. 测试环境可能没有充分的访问控制以确保数据机密性^{(data confidentiality)}

[单选题]下列哪项不是Kerberos密钥分发服务（KDS）的一部分？（）

A. Kerberos票证授予服务器（TGS）。
B. Kerberos身份验证服务器（KAS）。
C. 存放用户名和密码的数据库。
D. Kerberos票证吊销服务器（TRS）。

[单选题]在橙皮书的概念中，信任是存在于以下哪一项中的？（）

A. 操作系统
B. 网络
C. 数据库
D. 应用程序系统

[单选题]下列几个OSI层中，哪一层既提供机密性服务又提供完整性服务？（）

A. 数据链路层^{(data link layer)}
B. 物理层
C. 应用层
D. 表示层

本文链接：https://www.51bdks.net/show/g8yxye.html