(多选题)
在BS7799中,访问控制涉及到信息系统的各个层面,其中主要包括()。
A物理访问控制
B网络访问控制
C人员访问控制
D系统访问控制
E应用访问控制
正确答案
答案解析
略
相似试题
(单选题)
根据BS7799的规定,访问控制机制在信息安全保障体系中属于()环节。
(单选题)
根据BS7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是()
(判断题)
按照BS7799标准,信息安全管理应当是一个持续改进的周期性过程。
(单选题)
根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是()。
(多选题)
在ISO/IECl7799标准中,信息安全特指保护()。
(判断题)
安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。
(单选题)
在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()
(单选题)
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。>访问控制日志除了身份标识外还必须包含什么内容()。
(单选题)
《信息系统安全等级保护基本要求》中三级信息系统应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和()。