●物理安全是整个信息系统安全的前提。以下安全防护措施中不属于物理安全范畴的是(26)。
(26)
A.安装烟感、温感报警系统,禁止工作人员在主机房内吸烟或者使用火源
B.要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋,并定期喷涂防静电剂
C.为工作人员建立生物特征信息库,并在主机房入口安装指纹识别系统,禁止未经授权人员进入主机房
D.对因被解雇、退休、辞职或其他原因离开信息系统岗位的人员,收回所有相关证件、徽章、密钥和访问控制标记等
A.改善劳动、不安全、安全事故;
B.改善生活、职业病、安全事故;
C.改善生活、不安全、设备损失;
D.改善劳动、职业病、设备损失;
A.出入管理B.终端管理C.系统开发人员管理D.信息管理
A.对系统安全漏洞的检测同样也属于测试的范畴
B.Web应用软件的安全性仅与Web应用软件本身的开发相关
C.系统安全检测与防护应当作一个系统工程来完成,仅仅经过入侵检测和漏洞扫描是不够的,在这其中最重要的应该是建立完善的安全策略
D.访问安全是指控制外界对主机的访问,从而减少甚至避免非法的访问和使用
A.按粒度从粗到细排序为系统级安全、资源访问安全、功能性安全、数据域安全
B.系统级安全是应用系统的第一道防线
C.所有的应用系统都会涉及资源访问安全问题
D.数据域安全可以细分为记录级数据域安全和字段级数据域安全