ISMS题库题库 多选题 2分 64.针对敏感应用系统安全,以下正确的做法是()。 A.)用户尝试登录失败时,明确提示其用户名错误或口令错误 B.)登录之后,不活动超过规定时间强制使其退出登录 C.)对于修改系统核心业务运行数据的操作限定操作时间 D.)对于数据库系统审计人员开放不限时权限 点击查看答案 进入题库练习 参考答案: BC 你可能感兴趣的试题 1 单选题 1分 1.信息分级的目的是() A.)确保信息按照其对组织的重要程度受到适当级别的保护 B.)确保信息按照其级别得到适当的保护 C.)确保信息得到保护 D.)确保信息按照其级别得到处理 点击查看答案 2 单选题 1分 2.()属于管理脆弱性的识别对象。 A.)物理环境 B.)网络结构 C.)应用系统 D.)持术管理 点击查看答案 3 单选题 1分 3.关于备份,以下说法正确的是() A.)备份介质中的数据应定期进行恢复测试 B.)如果组织删减了“信息安全连续性”要求,同机备份或备份本地存放是可接受的 C.)发现备份介质退化后应考虑数据迁移 D.)备份信息不是管理体系运行记录,不须规定保存期 点击查看答案 4 单选题 1分 4()是建立有效的计算机病毒防御体系所需要的技术措施。 A.补丁管理系统、网络入侵检测和防火墙 B.漏洞扫描、网络入侵检测和防火墙 C.漏洞扫描、补丁管理系统和防火墙 D.网络入侵检测、防病毒系统和防火墙 点击查看答案