将数据库对象的操作权限授予用户,属于安全控制机制中的(50)。
A.用户标识与鉴别
B.自主存取控制
C.强制存取控制
D.审计
对企业制定的政策,在系统需求定义中,属于下列()内容。
A.约束
B.控制审计/保密
C.数据元素
D.性能/可靠性
在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于()安全管理。
A.安全审计
B.入侵检测
C.访问控制
D.人员行为
在信息系统安全保护中,信息安全策略控制用户对文件、数据库表等客体的访问属于()安全管理
A.安全审计
B.入侵检测
C.访问控制
D.人员行为
【问题 1】 (6 分) 请简要说明安全审计对数据安全保障的作用。 【问题 2】 (4 分) (1)HTTPS 协议在传输过程中如何确保数据的安全。 (2)访问 HTTPS 网站与访问 HTTP 网站的区别是什么。 【问题3】(3分) 简要叙述对信息化人员的安全管理包括哪些方面。 【问题 4】(2 分) 为了保障业务的连续性,拟配置两条百兆网络出口线路,请简要说明应该如何配置策略路由。
A.堡垒主机具有输入输出审计功能
B.需要设置防火墙以保护堡垒主机
C.堡垒主机能配置网关服务
D.堡垒主机一般配置两块网卡