niusouti.com

下面( )是信息系统逻辑安全控制的目标。A.确保数据记录的完整性和准确性 B.确保数据处理的完整性和准确性 C.限制访问特定的数据和资源 D.为处理结果提供审计轨迹

题目
下面( )是信息系统逻辑安全控制的目标。

A.确保数据记录的完整性和准确性
B.确保数据处理的完整性和准确性
C.限制访问特定的数据和资源
D.为处理结果提供审计轨迹
相似考题

1.下列各项不属于信息系统控制一般控制范畴的是( )。A.人员控制B.过程控制C.逻辑访问控制D.设备控制

2.计算机信息系统控制目标包括提高信息系统的( )。A.可靠性B.准确性C.稳定性D.安全性

3.下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?A、完整性控制的需求是基于风险分析的结果B、控制已经过了测试C、安全控制规范是基于风险分析的结果D、控制是在可重复的基础上被测试的

4.下面哪个不是网络信息系统安全管理需要遵守的原则?A) 多人负责原则B )任期有限原则C )多级多目标管理原则D) 职责分离原则

更多“下面( )是信息系统逻辑安全控制的目标。”相关问题

  • 第1题:

    以下哪一项提供了设计和开发逻辑访问控制的架构()。

    • A、信息系统安全方针
    • B、访问控制列表
    • C、口令管理
    • D、系统配置文件

    正确答案:A

  • 第2题:

    下面逻辑节点()是控制逻辑节点。

    • A、RDRE
    • B、XCBR
    • C、CSWI
    • D、CILO

    正确答案:C,D

  • 第3题:

    信息系统安全性的目标是:(),(),()。


    正确答案:控制资产流失;保证数据的完整性和可靠性;提高信息系统应用效率

  • 第4题:

    计算机信息系统安全保护的目标是要保护计算机信息系统的()

    • A、实体安全
    • B、运行安全
    • C、信息安全
    • D、人员安全

    正确答案:A,B,C,D

  • 第5题:

    信息系统安全保护的目标是()。

    • A、保障信息设备、设施的安全和运行环境的安全
    • B、保障计算机网络和信息系统功能的正常发挥
    • C、保障信息的安全
    • D、维护信息系统的安全运行

    正确答案:A,B,C,D

  • 第6题:

    物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。


    正确答案:错误

  • 第7题:

    下列说法满足信息系统安全官关于安全控制有效性的目标()。

    • A、基于风险分析的结果构成完整的控制需求
    • B、控制已经被测试
    • C、给予风险分析的结构构成安全控制的详细要求
    • D、控制可重现地被测试

    正确答案:D

  • 第8题:

    单选题
    对会计信息系统的一般控制进行审计,主要目标不包括()。
    A

    物理安全

    B

    灾难恢复

    C

    应用程序能正常运作

    D

    逻辑安全


    正确答案: D
    解析: 暂无解析

  • 第9题:

    单选题
    下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?()
    A

    完整性控制的需求是基于风险分析的结果

    B

    控制已经过了测试

    C

    安全控制规范是基于风险分析的结果

    D

    控制是在可重复的基础上被测试的


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    以下是信息系统逻辑安全控制目标的是:()
    A

    保障应用程序正确运行。

    B

    保证数据记录的完整和准确。

    C

    限制对特定数据和资源的访问。

    D

    保证数据处理的完整和准确。


    正确答案: D
    解析: 本题考查的知识点是企业全面风险管理框架。选项C是正确的。信息系统控制分为一般控制和应用控制。一般控制包括各种相对通用的控制手段和技术,例如,管理控制、硬件控制、软件控制、逻辑访问(安全)控制等,其中逻辑安全控制的目标是限制对特定数据的资源的访问,即只有经过授权的用户才能实现对特定数据和资源的访问。应用控制是与特定应用相关的、为保障应用程序正确运行而设定的控制。输入控制、处理控制和输出控制都属于应用控制。

  • 第11题:

    单选题
    下面说法正确的是()
    A

    信息系统目标等同于企业系统目标

    B

    信息系统目标包括企业系统目标

    C

    信息系统目标是企业系统目标的构成部分

    D

    信息系统目标与企业系统目标没有关系


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    对逻辑访问控制实施检查的主要目的是()。
    A

    确保组织安全政策与逻辑访问设计和架构保持一致

    B

    确保逻辑访问控制的技术实施与安全管理者的目标一致

    C

    确保逻辑访问控制的技术实施与数据所有者的目标一致

    D

    理解访问控制是如何实施的


    正确答案: D
    解析: 暂无解析

  • 第13题:

    对逻辑访问控制实施检查的主要目的是()。

    • A、确保组织安全政策与逻辑访问设计和架构保持一致
    • B、确保逻辑访问控制的技术实施与安全管理者的目标一致
    • C、确保逻辑访问控制的技术实施与数据所有者的目标一致
    • D、理解访问控制是如何实施的

    正确答案:A

  • 第14题:

    下面哪个不属于信息系统的应用安全保障措施()

    • A、总体安全保障
    • B、程序化的例行编辑检查
    • C、总量控制技术
    • D、输入输出授权论证

    正确答案:A

  • 第15题:

    以下是信息系统逻辑安全控制目标的是:()

    • A、保障应用程序正确运行。
    • B、保证数据记录的完整和准确。
    • C、限制对特定数据和资源的访问。
    • D、保证数据处理的完整和准确。

    正确答案:C

  • 第16题:

    以下哪项是信息系统逻辑安全控制的目标?()

    • A、保证数据记录的完整和准确。
    • B、保证数据处理的完整和准确。
    • C、限制对特定数据和资源的访问。
    • D、提供处理结果的审计轨迹。

    正确答案:C

  • 第17题:

    下面说法正确的是()

    • A、信息系统目标等同于企业系统目标
    • B、信息系统目标包括企业系统目标
    • C、信息系统目标是企业系统目标的构成部分
    • D、信息系统目标与企业系统目标没有关系

    正确答案:C

  • 第18题:

    IT控制目标对审计师来说很有用,因为他们提供了理解下面什么的基础()。

    • A、实施了特殊控制过程之后的期望结果或者目标
    • B、与特定实体相关的最佳IT安全控制实践
    • C、信息安全技术
    • D、安全策略

    正确答案:A

  • 第19题:

    单选题
    以下哪一项提供了设计和开发逻辑访问控制的架构()。
    A

    信息系统安全方针

    B

    访问控制列表

    C

    口令管理

    D

    系统配置文件


    正确答案: C
    解析: A. 由组织机构的最高管理层开发并核准的信息系统安全方针是逻辑访问控制设计和开发的基础。访问控制列表,口令管理和系统配置文件都是实施访问控制的工具/手段。

  • 第20题:

    多选题
    计算机信息系统安全保护的目标是要保护计算机信息系统的()
    A

    实体安全

    B

    运行安全

    C

    信息安全

    D

    人员安全


    正确答案: D,C
    解析: 暂无解析

  • 第21题:

    单选题
    以下哪项是信息系统逻辑安全控制的目标?()
    A

    保证数据记录的完整和准确。

    B

    保证数据处理的完整和准确。

    C

    限制对特定数据和资源的访问。

    D

    提供处理结果的审计轨迹。


    正确答案: A
    解析: 暂无解析

  • 第22题:

    填空题
    信息系统安全性的目标是:(),(),()。

    正确答案: 控制资产流失,保证数据的完整性和可靠性,提高信息系统应用效率
    解析: 暂无解析

  • 第23题:

    判断题
    物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容