题目内容
(请给出正确答案)
[单选题]
在季度系统访问审查中,发现了一个在生产系统的先前审查中不存在的活动特权帐户。该帐户是在上次访问审核后一小时创建的。除了季度访问审查之外,以下哪一项是降低总体风险的最佳选择()。
A.实施双年度审查。
B.创建系统访问策略。
C.实施和审查基于风险的警报。
D.提高日志记录级别。
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.实施双年度审查。
B.创建系统访问策略。
C.实施和审查基于风险的警报。
D.提高日志记录级别。
如果结果不匹配,请 联系老师 获取答案
更多“在季度系统访问审查中,发现了一个在生产系统的先前审查中不存在…”相关的问题
A.访问控制审查
B.设计审查
C.源代码审查
D.应用控制审查
A.若有可能,在实际生产系统中不保留源程序库
B.对源程序库的访问进行严格的审计
C.技术支持人员应可以不受限制地访问源程序
D.对源程序库的拷贝应受到严格的控制规程的制约
A.库中的文件不允许删除
B.用户可以从库快速访问磁盘上不同文件夹中的文件
C.库就是系统文件夹,会占用磁盘的大量空间
D.在一个库中不可以包含存储在多个位置中的文件或文件夹
A.立刻制定缓和计划,确保未来的文档都是正确的
B.在监管报告和数据保留规定内尽可能的研究问题,制定和实施有效的缓和计划,纠正所有错误报告,并且以自我披露的方式提交给监管机构
C.在监管报告和数据保留规定内尽可能的研究问题,制定和实施有效的缓和计划,纠正所有错误报告,并且进行备案以防错误报告被质询
D.在下一次政策和流程更新中制定缓和计划,并且确定缓和计划的实施不得晚于发现缺陷后两年
A.身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B.安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限增加访问控制的力度,限制非法访问
C.剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
A.身份鉴别,应用系统应对登陆的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B.安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问
C.剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
A.0
B.55000
C.80000
D.135000
A.在通信系统中,一般采取两组蓄电池并联使用,并将一个极同时接地
B.独立太阳能电源系统由太阳能电池阵、系统控制器和直流配电屏三部分构成
C.保护接地的作用是防止人身和设备遭受危险电压的接触和破坏
D.在对电源系统进行防雷时,常把压敏电阻串联在整流器的交流输入侧使用
