×
单选题
31.对操作系统软件安装方面应建立安装(),运行系统要化安装经过批准的可执行代码,不安装开发代码和(),应用和操作系统软件要在大范围的、成功的测试之后才能实施。而且要仅由受过培训的管理员,根据合适的(),进行运行软件、应用和程序库的更新;必要时在管理者批准情况下,仅为了支持目的才授予供应商物理或逻辑访问权,并且要监督供应商的活动。对于用户能安装何种类型的软件,组织宜定义并强制执行严格的方针,宜使用()。不受控制的计算机设备上的软件安装可能导致脆弱性。进行导致信息泄露;整体性损失或其他信息安全事件或违反()。
A
控制规程; 编译程序; 管理授权; 最小特权方针; 知识产权
B
编译程序; 控制规程; 管理授权; 最小特权方针; 知识产权
C
控制规程; 管理授权; 编译程序; 最小特权方针; 知识产权
D
控制规程; 最小特权方针;编译程序; 管理授权; 知识产权
答案解析
正确答案:A
题目纠错
相关题目
单选题
36.以下哪个选项不是信息安全需求的来源?
单选题
35.关于信息安全管理,说法错误的是:
单选题
34.下列选项中,哪个不是我国信息安全保障工作的主要内容:
单选题
33.以下哪一项不是我国信息安全保障的原则:
单选题
32.组织内人力资源部门开发了一套系统,用于管理所有员工的各种工资、绩效、考核、奖励等事宜。所有员工都可以登录系统完成相关需要员工配合的工作,以下哪项技术可以保证数据的保密性:
单选题
31.为某航空公司的订票系统设计业务连续性计划时,最适用于异地数据转移/备份的方法是:
单选题
30.白盒测试的具体优点是:
单选题
29.防止非法授权访问数据文件的控制措施,哪项是最佳的方式:
单选题
28.组织第一次建立业务连续性计划时,最为重要的活动是:
单选题
27.PKI的主要理论基础是()。
