A.为访问操作系统设计授权表格
B.包括不间断电源系统和电源保护
C.应用生物统计法访问系统
D.评价与铁路和公路交通有关的潜在风险
A.可用性是指在遭受攻击的情况下,网络系统依然可以正常运转
B.保密性是指网络中的数据不被非授权用户访问
C.完整性是指保证不出现对已经发送或接收的信息予以否认的现象
D.可控性是指能够限制用户对网络资源的访问
A.访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力。
B.有主性访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权限
C.等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权
D.有主性访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表的主体
防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?
A.对数据文件加密
B.自动注销不活动用户
C.使用带密码的屏幕保护程序
D.使用工作站脚本程序
A.假冒用户身份查询、获取数据导致数据泄露
B.误操作导致运维数据库被删除、破坏
C.用户通过复制屏幕内容、截屏,或通过其他非法手段拷贝、下载数据库
D.在未经授权的情况下访问与本职工作无关的业务系统
A.CLB
B.DSA
C.TKE
D.COS
A.有能力评估在实施外包过程中可能存在的风险隐患,并采取有效的防范措施
B.必须确保本行和客户的合法权益不受损害
C.A和B
D.以上都不对