关于应用系统运行中涉及的安全和保密层次,不正确的是()
A: 系统级安全策略包括敏感系统的隔离、访问IP地址段的限制等措施
B: 资源访问安全包括在服务端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮这样的措施
C: 用户在操作业务记录时,是否需要审核,这属于功能性安全的范畴
D: 数据域安全包括行级数据域安全与字段级数据域安全
A: 系统级安全策略包括敏感系统的隔离、访问IP地址段的限制等措施
B: 资源访问安全包括在服务端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮这样的措施
C: 用户在操作业务记录时,是否需要审核,这属于功能性安全的范畴
D: 数据域安全包括行级数据域安全与字段级数据域安全
举一反三
- 关于应用系统运行中涉及的安全和保密层次,不正确的是() A: A系统级安全策略包括敏感系统的隔离、访问IP地址段的限制等措施 B: B资源访问安全包括在服务端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮这样的措施 C: C用户在操作业务记录时,是否需要审核,这属于功能性安全的范畴 D: D数据域安全包括行级数据域安全与字段级数据域安全
- 下列安全策略中,( )属于功能性安全。 A: 登录时间段的限制 B: 连接数的限制 C: 在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮 D: 用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等
- 下列()是首席安全官的正常职责? A: 定期审查和评价安全策略 B: 执行用户应用系统和软件测试与评价 C: 授予或废除用户对IT资源的访问权限 D: 批准对数据和应用系统的访问权限
- 互联网缓存系统常见的安全策略是什么() A: 应用层安全,如数据加密、用户隐私保护、安全日志审计等 B: 系统层安全,如操作系统安全加固 C: 网络层安全,如防火墙策略、网络流量隔离 D: 管理层安全,账号分级、权限管理
- 下列哪一项不是首席安全官的正常职责?() A: 定期审查和评价安全策略 B: 执行用户应用系统和软件测试与评价 C: 授予或废除用户对IT资源的访问权限 D: 批准对数据和应用系统的访问权限