【名词&注释】
半月刊(fortnightly)、安全意识(safety consciousness)、连续性(continuity)、管理层、企业信息(enterprise ' s information)、信息安全策略(information security policy)、实际使用(practical use)、终端用户(terminal user)、需求分析阶段(requirement analysis phase)、信息安全措施
[单选题]下列对于基于角色的访问控制模型的说法错误的是?()
A. 它将若干特定的用户集合与权限联系在一起
B. 角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分
C. 因为角色的变动往往远远低于个体的变动,所以基于角色的访问控制维护起来比较便利
D. 对于数据库系统的适应性不强,是其在实际使用(practical use)中的主要弱点
查看答案&解析
查看所有试题
学习资料:
[单选题]企业按照ISO27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是()
A. 不需要全体员工的参入,只要IT部门的人员参入即可
B. 来自高级管理层的明确的支持和承诺
C. 对企业员工提供必要的安全意识和技能的培训和教育
D. 所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
[单选题]下列哪一项是一个适当的测试方法适用于业务连续性计划(BCP)?()
A. 试运行
B. 纸面测试
C. 单元
D. 系统
[单选题]从业务角度出发,最大的风险可能发生在那个阶段()
A. 立项可行性分析阶段
B. 系统需求分析阶段(requirement analysis phase)
C. 架构设计和编码阶段
D. 投产上线阶段
[多选题]期刊发表的周期有()。
A. 日刊
B. B、周刊
C. C、半月刊
D. D、月刊
E. E、旬刊
[单选题]关于网络安全管理的描述中,错误的是()
A. 提供检测非法入侵的手段
B. 管理授权机制
C. 管理终端用户(terminal user)的全部密钥
D. 提供恢复被破坏系统的手段
本文链接:https://www.51bdks.net/show/o5wnjp.html