多項選擇題公司應(yīng)該采取以下措施,對第三方訪問進行控制。()

A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議,并要求其第三方個人簽署保密承諾,此項工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成
B、實行訪問授權(quán)管理,未經(jīng)授權(quán),第三方不得進行任何形式的訪問
C、公司應(yīng)加強第三方訪問的過程控制,監(jiān)督其活動及操作,對其進行適當?shù)陌踩麄髋c培訓(xùn)
D、第三方人員應(yīng)佩戴易于識別的標志,并在訪問公司重要場所時有專人陪同


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題IT系統(tǒng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接檢查手段有哪些?()

A、工具掃描
B、人員訪談
C、人工檢查
D、文檔檢查

2.單項選擇題COBIT是:()

A.對IT流程實施有效控制的輔助指南
B.對風(fēng)險及對技術(shù)挑戰(zhàn)的反應(yīng)
C.對以前的“系統(tǒng)審計與控制框架”—SAC的升級
D.由COSO委員會出版發(fā)行

4.單項選擇題以下哪項數(shù)據(jù)中涉及安全保密的最主要問題?()

A、訪問控制問題
B、數(shù)據(jù)完整性
C、數(shù)據(jù)正確性
D、數(shù)據(jù)安全性

5.單項選擇題以下哪項是數(shù)據(jù)庫加密方法中的庫外加密的缺點?()

A、即使訪問一條數(shù)據(jù)也要對整個數(shù)據(jù)庫解密
B、密鑰管理比較復(fù)雜
C、加密之后不能完整的查詢數(shù)據(jù)
D、密鑰過于簡單,容易被破解

最新試題

下列哪個安全協(xié)議用于安全地遠程登錄到服務(wù)器()

題型:單項選擇題

在PKI系統(tǒng)中,受理、錄入、審核并批準或否決用戶的證書申請(或廢除請求)的機構(gòu)稱為是()

題型:單項選擇題

網(wǎng)絡(luò)與信息安全漏洞和隱患發(fā)現(xiàn)人員在開展網(wǎng)絡(luò)與信息安全漏洞和隱患發(fā)現(xiàn)相關(guān)工作時,禁止破壞被測系統(tǒng)及相關(guān)數(shù)據(jù)完整性,可能會破壞被測系統(tǒng)及相關(guān)數(shù)據(jù)完整性的高危操作包括()

題型:多項選擇題

當web服務(wù)器訪問人數(shù)超過了設(shè)計訪問人數(shù)上限,將可能出現(xiàn)的HTTP狀態(tài)碼是()

題型:單項選擇題

個人信息處理者在處理個人信息前,應(yīng)當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知哪些事項()

題型:多項選擇題

下列哪種安全評估類型定期檢查系統(tǒng)的安全性并提出建議()

題型:單項選擇題

下列哪種安全威脅旨在誘使用戶泄露個人信息,如銀行賬戶密碼()

題型:單項選擇題

以下最有效的防范上傳漏洞的方式是什么()

題型:單項選擇題

在物理安全中,下列哪種措施可以防止未經(jīng)授權(quán)的人員進入機房()

題型:單項選擇題

下列哪種安全控制技術(shù)基于定義和強制安全策略()

題型:單項選擇題