第三方人员访问系统时,第三方人员的帐号、认证、授权管理和安全审计应统一纳入()系统集中管控。
第1题:
电子商务应用系统一般是由(16)系统、支付网关系统、业务应用系统和用户及终端系统组成。
A.服务管理
B.密码验证
C.CA安全认证
D.管理员访问
第2题:
A.不需要
B.需要
C.不清楚
D.不可以
第3题:
办公系统提供了用户和部门的管理,可以方便地调整部门之间的关系、用户与部门之间的从属关系;支持部门、角色、人员间的各种关系。在电子政务基础应用组件中该系统称为()。
第4题:
信息科技风险管理策略,包括但不限于下述领域()。
第5题:
针对用户访问控制,有集中4A管控、角色与权限、()、口令管理等措施
第6题:
按照业务横向将支撑系统划分,可分为以下安全域()
第7题:
安全事件检测阶段工作流程有()
第8题:
安全管控平台的基本功能包括()。
第9题:
金融机构应当将电子银行业务风险管理纳入本机构风险管理的总体框架之中,并应根据电子银行业务的运营特点,建立健全()和电子银行安全、稳健运营的内部控制体系。
第10题:
信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
第11题:
账号
授权
防泄密系统
日志管理与审计
第12题:
电子银行风险管理体系
电子银行应急计划和事故处理预案
内部控制体系
第三方认证系统
第13题:
A.SIP
B.RADIUS
C.VRRPD
D.H.323
第14题:
第15题:
具备单点登录功能,维护人员等通过帐号口令管理系统身份认证后,登录被管系统()再次认证。
第16题:
系统的运行和维护应进行(),明确各级人员的职责和权限,系统投入运行后,对系统进行任何工作必须办理工作票。
第17题:
安全管控平台的建设目标不包括()
第18题:
系统中具有较大的权限,对网络的运行和安全具有巨大影响的帐号,如系统管理员帐号或执行关键应用程序的帐号等属于()帐号。
第19题:
对于程序运行或者程序自身由于管理需要访问其它系统所使用的专用帐号,应符合如下要求:()。
第20题:
4A:又称AAAA,是()的缩写。
第21题:
国家电网公司对于人员的信息安全管理要求中,下列()说法是不正确的。
第22题:
不需要
需要
不清楚
不可以
第23题:
集中维护管理
集中账号管理
提高系统安全性、稳定性
日志管理与审计