以下选项中哪一项是对于信息安全风险采取的纠正机制()
A.访问控制
B.入侵检测
C.灾难恢复
D.防病毒系统
A.访问控制
B.入侵检测
C.灾难恢复
D.防病毒系统
第1题
A.各级机构应将相关产品和服务内容、产品和服务提供主体、收费标准、主要权利义务、风险提示等信息,以合理方式完整、准确告知消费者
B.各级机构应按审慎经营要求,严格区分自有资产和客户资产,并采取严密内控措施和技术手段保障消费者财产安全
C.各级机构应积极组织开展各类金融知识普及和宣传教育活动,持续帮助消费者提高对各类金融产品和服务的认知能力、风险识别能力和自我保护能力
D.各级机构应依法收集、保存、使用消费者个人信息,避免出现违法采集、过度收集或超范围使用其个人信息的情况
第2题
A.安全审计能够通过分析威胁日志识别风险
B.数据库审计的B/S架构模型与C/S类似,采取二层(表现层、数据访问层)架构
C.安全审计通常分为数据库审计、上网行为审计和运维审计
D.安全审计一般都是事后审计,因此权限管理以及授权才是安全审计的核心
第4题
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
第9题
A.临边、洞口防护系统性缺失,扣50分(2栋或2层及以上,每层大于5处;整栋竖向临边大于5处;楼梯临边大于5处,电梯井大于3处)
B.作业层与下道防护间距大于五米,扣50分(电梯井、层间防护)
C.高处作业存在高空抛物,存在物体打击风险的,扣50分
D.工人临边、高处作业无安全防护措施,扣50分
第10题
A.属于信息安全违规
B.泄露公司机密
C.个人不当行为
D.建客户关系厚此薄彼