【名词&注释】
安全策略(security policy)、精确性(accuracy)、医疗机构(medical institutions)、安全意识(safety consciousness)、全局性(global superiority)、组成部分(part)、管理中心、开发人员(developers)、数据机密性(data confidentiality)、受限制的(restricted)
[单选题]安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()
A. 测试环境可能没有充足的控制确保数据的精确性
B. 测试环境可能由于使用生产数据而产生不精确的结果
C. 测试环境的硬件可能与生产环境的不同
D. 测试环境可能没有充分的访问控制以确保数据机密性(data confidentiality)
查看答案&解析
查看所有试题
学习资料:
[单选题]企业按照ISO27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是()
A. 不需要全体员工的参入,只要IT部门的人员参入即可
B. 来自高级管理层的明确的支持和承诺
C. 对企业员工提供必要的安全意识和技能的培训和教育
D. 所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
[单选题]定义ISMS范围时,下列哪项不是考虑的重点()
A. 组织现有的部门
B. 信息资产的数量与分布
C. 信息技术的应用区域
D. IT人员数量
[单选题]测试人员与开发人员(developers)交互测试发现的过程中,开发人员(developers)最关注的什么?()
A. bug的数量
B. bug的严重程度
C. bug的复现过程
D. bug修复的可行性
[单选题]下面选项中不属于数据库安全模型的是:()
A. 自主型安全模型
B. 强制型安全模型
C. 基于角色的模型
D. 访问控制矩阵
[单选题]下列哪类访问控制模型是基于安全标签实现的?()
A. 自主访问控制
B. 强制访问控制
C. 基于规则的访问控制
D. 基于身份的访问控制
[多选题]强制访问控制策略最显著的特征是()。
A. 局限性
B. 全局性
C. 时效性
D. 永久性
[单选题]WindowsServer2003系统中,本地安全策略中不包括配置()的功能。
A. 受限制的(restricted)组
B. 帐户策略
C. 本地策略
D. IP安全策略
[单选题]关于XMPP的描述中,正确的是()
A. 采用FTP思想设计
B. 核心为UML协议
C. 采用局部寻址方案
D. 比SIMPLE的扩展性强
[单选题]以下哪一项不是安全策略管理系统的组成部分?()
A. 日志与审计服务
B. 策略管理中心
C. 策略执行点
D. SPM网关
本文链接:https://www.51bdks.net/show/on8kyj.html