在季度系统访问审查中,发现了一个在生产系统的先前审查中不存在的活动特权帐户。该帐户是在上次访问审核后一小时创建的。除了季度访问审查之外,以下哪一项是降低总体风险的最佳选择()。
A.实施双年度审查。
B.创建系统访问策略。
C.实施和审查基于风险的警报。
D.提高日志记录级别。
A.实施双年度审查。
B.创建系统访问策略。
C.实施和审查基于风险的警报。
D.提高日志记录级别。
A.访问控制审查
B.设计审查
C.源代码审查
D.应用控制审查
A.若有可能,在实际生产系统中不保留源程序库
B.对源程序库的访问进行严格的审计
C.技术支持人员应可以不受限制地访问源程序
D.对源程序库的拷贝应受到严格的控制规程的制约
A.库中的文件不允许删除
B.用户可以从库快速访问磁盘上不同文件夹中的文件
C.库就是系统文件夹,会占用磁盘的大量空间
D.在一个库中不可以包含存储在多个位置中的文件或文件夹
A.立刻制定缓和计划,确保未来的文档都是正确的
B.在监管报告和数据保留规定内尽可能的研究问题,制定和实施有效的缓和计划,纠正所有错误报告,并且以自我披露的方式提交给监管机构
C.在监管报告和数据保留规定内尽可能的研究问题,制定和实施有效的缓和计划,纠正所有错误报告,并且进行备案以防错误报告被质询
D.在下一次政策和流程更新中制定缓和计划,并且确定缓和计划的实施不得晚于发现缺陷后两年
A.身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B.安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限增加访问控制的力度,限制非法访问
C.剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
A.身份鉴别,应用系统应对登陆的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B.安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问
C.剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
A.0
B.55000
C.80000
D.135000
A.在通信系统中,一般采取两组蓄电池并联使用,并将一个极同时接地
B.独立太阳能电源系统由太阳能电池阵、系统控制器和直流配电屏三部分构成
C.保护接地的作用是防止人身和设备遭受危险电压的接触和破坏
D.在对电源系统进行防雷时,常把压敏电阻串联在整流器的交流输入侧使用