首页其他考试知识竞赛其他知识竞赛
(多选题)

在BS7799中,访问控制涉及到信息系统的各个层面,其中主要包括()。

A物理访问控制

B网络访问控制

C人员访问控制

D系统访问控制

E应用访问控制

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    根据BS7799的规定,访问控制机制在信息安全保障体系中属于()环节。

    答案解析

  • (单选题)

    根据BS7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是()

    答案解析

  • (判断题)

    按照BS7799标准,信息安全管理应当是一个持续改进的周期性过程。

    答案解析

  • (单选题)

    根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是()。

    答案解析

  • (多选题)

    在ISO/IECl7799标准中,信息安全特指保护()。

    答案解析

  • (判断题)

    安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。

    答案解析

  • (单选题)

    在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()

    答案解析

  • (单选题)

    一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。>访问控制日志除了身份标识外还必须包含什么内容()。

    答案解析

  • (单选题)

    《信息系统安全等级保护基本要求》中三级信息系统应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和()。

    答案解析

快考试在线搜题