下列()是首席安全官的正常职责?
A: 定期审查和评价安全策略
B: 执行用户应用系统和软件测试与评价
C: 授予或废除用户对IT资源的访问权限
D: 批准对数据和应用系统的访问权限
A: 定期审查和评价安全策略
B: 执行用户应用系统和软件测试与评价
C: 授予或废除用户对IT资源的访问权限
D: 批准对数据和应用系统的访问权限
举一反三
- 下列哪一项不是首席安全官的正常职责?() A: 定期审查和评价安全策略 B: 执行用户应用系统和软件测试与评价 C: 授予或废除用户对IT资源的访问权限 D: 批准对数据和应用系统的访问权限
- 依据应用安全需求,确定应用系统的和访问权限,建立用户管理与访问控制系统并进行授权,严格控制访问权限,保证应用安全() A: 使用范围 B: 无 C: 无 D: 无
- 关于应用系统运行中涉及的安全和保密层次,不正确的是() A: 系统级安全策略包括敏感系统的隔离、访问IP地址段的限制等措施 B: 资源访问安全包括在服务端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮这样的措施 C: 用户在操作业务记录时,是否需要审核,这属于功能性安全的范畴 D: 数据域安全包括行级数据域安全与字段级数据域安全
- 权限管理是指一般根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。()
- 关于应用系统运行中涉及的安全和保密层次,不正确的是() A: A系统级安全策略包括敏感系统的隔离、访问IP地址段的限制等措施 B: B资源访问安全包括在服务端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮这样的措施 C: C用户在操作业务记录时,是否需要审核,这属于功能性安全的范畴 D: D数据域安全包括行级数据域安全与字段级数据域安全