单选题
系统应在信息获取、处理、存储、消除各环节保护客户信息的完整性、保密性、可用性,下列表述不正确的是
A
客户信息存储时应具备相应的安全要求,包括存储位置、存储方式等,对于重要的客户信息,应根据系统实际情况提供必要的加密手段
B
应具备完善的权限管理策略,支持权限最大化原则、合理授权,对不能支持此原则的系统,应减少掌握该权限的人员数量,并加强人员管理
C
具备完整的用户访问、处理、删除客户信息的操作记录能力,以备审计
D
在传输客户信息时,经过不安全网络的(例如INTERNET网),需要对传输的客户信息提供加密和完整性校验
答案解析
正确答案:B
题目纠错
安全教育应知应会
相关题目
单选题
在安全维护作业计划中,入侵检测系统健康性检查的执行周期是______
单选题
题目:以下哪项技术不属于预防病毒技术的范畴?
单选题
以下属于安全管控平台策略管理模块可以管理的为
单选题
按照业务横向将支撑系统划分,可分为以下安全域:()
单选题
为了达到防止非法手机盗打电话的目的,GSM系统在A接口引入了签权技术。目前在中国移动的网络上实际运用时,对鉴权的要求为: ( )
单选题
美国国防部与国家标准局将计算机系统的安全性划分为不同的安全等级。Solaris属于()等级
单选题
题目:下面关于VISTA提供的计算机安全措施那个是错误的?
单选题
用户访问企业生产系统时出现用户名或密码错误,该信息会被记录在生产系统中以下哪个变量中?
单选题
系统要防止将用户输入未经检查就直接输出到用户浏览器,防范()攻击。
单选题
用于查看/var/log/wtmp日志的命令是
