niusouti.com
第三方人员访问系统时,第三方人员的帐号、认证、授权管理和安全审计应统一纳入()系统集中管控。A、电子运行维护B、业务支撑C、4AD、网络综合资源管理
题目
第三方人员访问系统时,第三方人员的帐号、认证、授权管理和安全审计应统一纳入()系统集中管控。
- A、电子运行维护
- B、业务支撑
- C、4A
- D、网络综合资源管理
相似考题
更多“第三方人员访问系统时,第三方人员的帐号、认证、授权管理和安全审计应统一纳入()系统集中管控。A、电子运行维护B、业务支撑C、4AD、网络综合资源管理”相关问题
-
第1题:
电子商务应用系统一般是由(16)系统、支付网关系统、业务应用系统和用户及终端系统组成。
A.服务管理
B.密码验证
C.CA安全认证
D.管理员访问
正确答案:C
解析:电子商务系统由必不可少的CA安全认证系统、支付网关系统,和企业可灵活配置的业务应用系统、用户及终端等构成, -
第2题:
具备单点登录功能,维护人员等通过帐号口令管理系统身份认证后,登录被管系统()再次认证。A.不需要
B.需要
C.不清楚
D.不可以
参考答案:A
-
第3题:
办公系统提供了用户和部门的管理,可以方便地调整部门之间的关系、用户与部门之间的从属关系;支持部门、角色、人员间的各种关系。在电子政务基础应用组件中该系统称为()。
- A、统一认证和授权系统
- B、统一消息平台
- C、安全加密系统
- D、统一用户和部门管理
正确答案:D -
第4题:
信息科技风险管理策略,包括但不限于下述领域()。
- A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
- B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
正确答案:D -
第5题:
针对用户访问控制,有集中4A管控、角色与权限、()、口令管理等措施
- A、账号
- B、授权
- C、防泄密系统
- D、日志管理与审计
正确答案:A,B -
第6题:
按照业务横向将支撑系统划分,可分为以下安全域()
- A、互联接口区、核心生产区、日常维护管理区(维护终端)、第三方接入区(漫游区)、DMZ区
- B、集团网管系统安全子域、省公司网管系统安全子域、地市分公司的网管系统安全子域
- C、业务支撑系统安全域、网管系统安全域、企业信息化系统安全域
正确答案:C -
第7题:
安全事件检测阶段工作流程有()
- A、系统维护人员或安全技术人员在执行日常任务和检测中发现系统异常
- B、安全技术人员、系统维护人员和第三方安全事件应急服务人员查找安全事件的原因
- C、安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的原因、性质和影响范围
- D、安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的应急处理方案
正确答案:A,B,C,D -
第8题:
安全管控平台的基本功能包括()。
- A、认证管理
- B、授权管理
- C、账号管理
- D、审计管理
正确答案:A,B,C,D -
第9题:
金融机构应当将电子银行业务风险管理纳入本机构风险管理的总体框架之中,并应根据电子银行业务的运营特点,建立健全()和电子银行安全、稳健运营的内部控制体系。
- A、电子银行风险管理体系
- B、电子银行应急计划和事故处理预案
- C、内部控制体系
- D、第三方认证系统
正确答案:A -
第10题:
单选题信息科技风险管理策略,包括但不限于下述领域()。A信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
B信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
C信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
D信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
正确答案: D解析: 暂无解析 -
第11题:
多选题针对用户访问控制,有集中4A管控、角色与权限、()、口令管理等措施A账号
B授权
C防泄密系统
D日志管理与审计
正确答案: D,B解析: 暂无解析 -
第12题:
单选题金融机构应当将电子银行业务风险管理纳入本机构风险管理的总体框架之中,并应根据电子银行业务的运营特点,建立健全()和电子银行安全、稳健运营的内部控制体系。A电子银行风险管理体系
B电子银行应急计划和事故处理预案
C内部控制体系
D第三方认证系统
正确答案: B解析: 暂无解析 -
第13题:
多点资源管理中心同第三方认证/计费系统互联,协助其提供认证和计费业务,它们交互的数据遵循标准的()协议。A.SIP
B.RADIUS
C.VRRPD
D.H.323
参考答案:B
-
第14题:
关于信息系统岗位人员的安全管理的描述,不正确的是:( )。A.对安全管理员、系统管理员、重要业务操作人员等关键岗位进行统一管理
B.紧急情况下,关键岗位人员可独自处理重要事务或操作
C.人员离岗后,应立即中止其所有访问权限
D.业务开发人员和系统维护人员不能兼任安全管理员答案:B解析:关键岗位人员处理重要事务或操作时,应保持2人同时在场,关键事务应多人共管。 -
第15题:
具备单点登录功能,维护人员等通过帐号口令管理系统身份认证后,登录被管系统()再次认证。
- A、不需要
- B、需要
- C、不清楚
- D、不可以
正确答案:A -
第16题:
系统的运行和维护应进行(),明确各级人员的职责和权限,系统投入运行后,对系统进行任何工作必须办理工作票。
- A、授权管理;
- B、闭环管理;
- C、分级管理。
正确答案:A -
第17题:
安全管控平台的建设目标不包括()
- A、集中维护管理
- B、集中账号管理
- C、提高系统安全性、稳定性
- D、日志管理与审计
正确答案:C -
第18题:
系统中具有较大的权限,对网络的运行和安全具有巨大影响的帐号,如系统管理员帐号或执行关键应用程序的帐号等属于()帐号。
- A、第三方
- B、普通
- C、高级
- D、管理员
正确答案:D -
第19题:
对于程序运行或者程序自身由于管理需要访问其它系统所使用的专用帐号,应符合如下要求:()。
- A、只允许系统和设备之间通信使用,不得作为用户登录帐号使用
- B、将此类帐号的维护管理权限统一授权给该系统的系统管理员,由后者归口管理
- C、该系统的管理员负责建立该类帐号列表,并进行变更维护
- D、可以作为用户登录帐号使用
正确答案:A,B,C -
第20题:
4A:又称AAAA,是()的缩写。
- A、帐号集中管理(Account)
- B、集中授权(Authorization)
- C、集中认证(Authentication)
- D、集中审计(Audit)
正确答案:A,B,C,D -
第21题:
国家电网公司对于人员的信息安全管理要求中,下列()说法是不正确的。
- A、对单位的新录用人员要签署保密协议;
- B、对离岗的员工应立即终止其在信息系统中的所有访问权限;
- C、要求第三方人员在访问前与公司签署安全责任合同书或保密协议;
- D、因为第三方人员签署了安全责任合同书或保密协议,所以在巡检和维护时不必陪同。
正确答案:D -
第22题:
单选题具备单点登录功能,维护人员等通过帐号口令管理系统身份认证后,登录被管系统()再次认证。A不需要
B需要
C不清楚
D不可以
正确答案: D解析: 暂无解析 -
第23题:
单选题安全管控平台的建设目标不包括()A集中维护管理
B集中账号管理
C提高系统安全性、稳定性
D日志管理与审计
正确答案: A解析: 暂无解析