单选题
业务系统应在信息生命周期各环节保护客户信息的完整性、保密性、可用性,下列表述不正确的是
A
应具备完善的权限管理策略,支持权限最大化原则、合理授权,对不能支持此原则的系统,应减少掌握该权限的人员数量,并加强人员管理
B
客户信息存储时应具备相应的安全要求,包括存储位置、存储方式等,对于重要的客户信息,应根据系统实际情况提供必要的加密手段
C
具备完整的用户访问、处理、删除客户信息的操作记录能力,以备审计
D
在传输客户信息时,经过不安全网络的(例如INTERNET网),需要对传输的客户信息提供加密和完整性校验
答案解析
正确答案:A
题目纠错
安全教育应知应会
相关题目
单选题
对利用系统漏洞的拒绝服务攻击的检测方法有()
单选题
目前最好的防病毒软件能做到的是( )
单选题
禁止不需要的端口和禁用不需要的协议可以有效地减少Web服务器的攻击面。对于只提供万维网服务的Windows服务器而言,下列哪些端口是需要禁止的( )
单选题
关于CHECKPOINT防火墙设备配置要求描述正确的有哪些
单选题
网络与信息安全涉及所有的信息资产,需要建立全方位、多层次、可扩展的安全技术防护体系,主要通过( )层面提出安全防护方案。
单选题
SOX法案中规定,密码必须符合以下哪些要求?
单选题
日志信息包括:( )。
单选题
当网络遭受DOS或DDOS攻击时,可能会导致?
单选题
信息防泄密系统需满足的技术要求有()
单选题
根据SOX法案的要求,关于APG、OSS帐户口令管理说明正确的是
