【名词&注释】
精确性(accuracy)、应用层(application layer)、劳动合同(labor contract)、完整性(integrity)、最适合(most suitable)、工作需要(work needs)、恢复时间目标、数据链路层(data link layer)、数据机密性(data confidentiality)、身份验证服务
[单选题]人员入职过程中,以下做法不正确的是?()
A. 入职中签署劳动合同及保密协议。
B. 分配工作需要的最低权限。
C. 允许访问企业所有的信息资产。
D. 进行安全意思培训。
查看答案&解析
查看所有试题
学习资料:
[单选题]为了防止物理上取走数据库而采取的加强数据库安全的方法是()
A. A、数据加密
B. B、数据库加密
C. C、口令保护
D. D、数据审计
[单选题]以下哪种情形下最适合使用数据镜像来作为恢复策略?()
A. 高的灾难容忍度
B. 高的恢复时间目标(RTO)
C. 低的恢复点目标(RPO)
D. 高的恢复点目标(RPO)
[单选题]安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()
A. 测试环境可能没有充足的控制确保数据的精确性
B. 测试环境可能由于使用生产数据而产生不精确的结果
C. 测试环境的硬件可能与生产环境的不同
D. 测试环境可能没有充分的访问控制以确保数据机密性(data confidentiality)
[单选题]下列哪项不是Kerberos密钥分发服务(KDS)的一部分?()
A. Kerberos票证授予服务器(TGS)。
B. Kerberos身份验证服务器(KAS)。
C. 存放用户名和密码的数据库。
D. Kerberos票证吊销服务器(TRS)。
[单选题]在橙皮书的概念中,信任是存在于以下哪一项中的?()
A. 操作系统
B. 网络
C. 数据库
D. 应用程序系统
[单选题]下列几个OSI层中,哪一层既提供机密性服务又提供完整性服务?()
A. 数据链路层(data link layer)
B. 物理层
C. 应用层
D. 表示层
本文链接:https://www.51bdks.net/show/g8yxye.html