單項(xiàng)選擇題系統(tǒng)應(yīng)在信息獲取、處理、存儲(chǔ)、消除各環(huán)節(jié)保護(hù)客戶信息的完整性、保密性、可用性,下列表述不正確的是()

A.客戶信息存儲(chǔ)時(shí)應(yīng)具備相應(yīng)的安全要求,包括存儲(chǔ)位置、存儲(chǔ)方式等,對(duì)于重要的客戶信息,應(yīng)根據(jù)系統(tǒng)實(shí)際情況提供必要的加密手段
B.應(yīng)具備完善的權(quán)限管理策略,支持權(quán)限最大化原則、合理授權(quán),對(duì)不能支持此原則的系統(tǒng),應(yīng)減少掌握該權(quán)限的人員數(shù)量,并加強(qiáng)人員管理
C.具備完整的用戶訪問、處理、刪除客戶信息的操作記錄能力,以備審計(jì)
D.在傳輸客戶信息時(shí),經(jīng)過不安全網(wǎng)絡(luò)的(例如INTERNET網(wǎng)),需要對(duì)傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕r?yàn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題Linux系統(tǒng)中修改主機(jī)訪問控制(IP限制)的目錄()

A./etc/hosts.allow
B./etc/hosts.deny
C./etc/sysctl.conf
D./etc/shadow

2.單項(xiàng)選擇題對(duì)網(wǎng)絡(luò)欺騙類安全事件描述正確的是()

A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法
B.惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞
C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法
D.惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權(quán)的信息或資料

3.單項(xiàng)選擇題反向連接后門和普通后門的區(qū)別是()

A.主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻
B.只能由控制端主動(dòng)連接,所以防止外部連入即可
C.這種后門無法清除
D.根本沒有區(qū)別

4.單項(xiàng)選擇題下列關(guān)于口令安全要求描述錯(cuò)誤的是?()

A.對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備,應(yīng)支持?jǐn)?shù)字、小寫字母、大寫字母和特殊符號(hào)四類字符構(gòu)成的口令
B.應(yīng)支持配置口令復(fù)雜度
C.應(yīng)支持鎖定時(shí)間或登錄次數(shù)的限制
D.應(yīng)支持口令始終生效的要求

5.單項(xiàng)選擇題下面哪些內(nèi)容不屬于入網(wǎng)驗(yàn)收檢查項(xiàng)目()

A.安全域檢查
B.服務(wù)端口檢查
C.數(shù)字簽名檢查
D.漏洞掃描檢查