网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
一个个人经济上存在问题的公司职员有权独立访问高敏感度的信息,他可能窃取这些信息卖给公司的竞争对手,如何控制这个风险?()
- A、开除这名职员
- B、限制这名职员访问敏感信息
- C、删除敏感信息
- D、将此职员送公安部门
参考答案
更多 “一个个人经济上存在问题的公司职员有权独立访问高敏感度的信息,他可能窃取这些信息卖给公司的竞争对手,如何控制这个风险?()A、开除这名职员B、限制这名职员访问敏感信息C、删除敏感信息D、将此职员送公安部门” 相关考题
考题
根据以下资料,回答1~6题。以演示账套“巨力公司”为基础资料。(1)将核算项目中的全部职员信息引出,保存在桌面,文件命名为“公司员工信息表.x1s”。(2)将职员“002杨方”设为禁用操作。
考题
如下对各种法人的描述,正确的是()
A.公司是一个独立实体,如公司完全归个人所有,则该公司的资产归个人所有。B.个体经营是最简单、最基本的商业组织形式。C.合伙制企业是一个独立法人实体。D.有限责任公司是一种资合公司,因此不存在人合公司的因素。
考题
用户管理策略中,用户管理是一个极为重要又往往被忽视的问题,作为信息网络的访问者和使用者,网络既要满足对他的服务,同时又要对他的行为进行管理和限制。用户管理中要针对不同人员制定不同的策略,这些人员包括:()A:新调入员工B:临时员工C:调动员工D:离职员工E:外协人员F:外单位员工
考题
如果允许一个职员单独接触公司装有投资证券的保险柜,可能产生哪种后果?( )A.职员可能抵押公司投资证券以获得短期个人贷款
B.职员偷取证券而从不被发现
C.公司无法与其职员取得真诚合作
D.当公司职员接触保险柜时,可能没有记录
考题
如下对各种法人的描述,正确的是()A、公司是一个独立实体,如公司完全归个人所有,则该公司的资产归个人所有B、个体经营是最简单、最基本的商业组织形式C、合伙制企业是一个独立法人实体D、有限责任公司是一种资合公司,因此不存在人合公司的因素
考题
IBM公司为了迅速进入快速增长的个人计算机行业,公司决定,在佛罗里达建立一个独立的分部,由DonEstridge领导,他被公司赋予了很大的权力,负责个人计算机从研制到销售的全部过程,有权从公司任何部门挑选人员。这一全新的开发方式属于新事业发展部的组织形式。
考题
一个银行职员访问了自动柜员机(ATM)中的账号系统,并且从ATM客户的肩膀上面看过去获得了个人身份号码(PIN码)。有了这些信息,这个职员用一个卡磁条写入设备制造了假冒的ATM卡。银行的ATM识别出了假卡,银行可以在持卡人使用假卡时抓住他。银行系统控制措施中,最能阻止这种非授权访问的是()。A、严格控制银行客户账号和PIN码B、识别假卡的卡交易验证C、限制银行员工熟悉ATM操作D、控制使用卡磁条写入设备
考题
如果允许一个职员单独接触公司装有投资证券的保险柜,可能产生哪种后果?()A、职员可能抵押公司投资证券以获得短期个人贷款B、职员偷取证券而从不被发现C、公司无法与其职员取得真诚合作D、当公司职员接触保险柜时,可能没有记录
考题
关于保密性,以下说法正确的是()A、规定被授权的个人和实体,同时规定访问时间和访问范围以及访问类型B、职级越高可访问信息范围越大C、默认情况下IT系统维护人员可以任何类型访问所有信息D、顾客对信息的访问权按顾客需求而定
考题
多选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing.com发布一个外部Web站点,这个站点允许来自一个合伙公司的职员经由因特网访问机密信息。你想要求合伙公司的职员使用基于证书的认证来访问机密信息。你有一个public key infrastructure (PKI),它由一个单机根certification authority (CA)和一个企业下属CA构成。合伙公司没有PKI。你决定从你的CA层次发行证书给合伙公司的职员。合伙公司的证书将使用一个不同证书策略,而不是当前的被用于给内部职员发行证书的策略。证书撤回审核将在基于证书的认证期间被使用。你需要实施必要的PKI改变来遵从这些要求。你想用最少的管理努力来达到这个目的。你应该采取哪三个行动?()A在你的CA层次上使用一个新的下属CA来发行证书给合伙公司的职员和外部的Web服务器B在你的CA层次上使用一个已有的下属CA来发行证书给合伙公司的职员和外部的Web服务器C添加根CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification AuthoritiesD添加下属CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification AuthoritiesE创建一个新的HTTP Authority Information Access (AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置F创建一个新的LDAP Authority Information Access (AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置
考题
单选题具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请,公司采取的以下安全控制措施中,( )可能存在安全隐患.A
立即终止其对安全系统的所有访问权限B
收回所有相关的证件、徽章、密钥、访问控制标志、提供的专用设备等C
离职员工办理完人事交接,继续工作一个月后离岗D
和离职人员签订调离后的保密要求及协议
考题
多选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的计算机。你管理一台名位TestKing6的Windows Server 2003计算机,且它是一个域成员服务器。你使用TestKing6上的IIS来发布一个Internet Web站点。这个站点向合伙公司的职员公布信息。合伙公司的网络有一个独立的活动目录域组成。大约有500个合伙公司的职员经由因特网访问TestKing6上的公司机密数据。所有的合伙公司的职员要求访问同样的数据。合伙公司的IT部门维持了一个CA。他们利用这个CA来向他们公司的所有职员发行Authentication Session证书。这些证书的拷贝和职员的用户帐户一起被存储在合伙公司的活动目录域中。你需要鉴别到TestKing6上的用户,在他们已经拥有公司发行的证书的基础上。你想用最小的管理努力来达到这个目的。你在TestKing6上启用SSL和基于证书的认证选项。你添加合伙人的根CA证书到 存储在TestKing6上的Trusted Root Certification Authorities。你还应该采取哪三个附加的行动?()A在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和一个名为PartnerUser的用户帐户。添加这个帐户到PartnerEmployees组B在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和为合伙公司的每个职员的用户帐户。添加这些帐户到PartnerEmployees组C分配PartnerEmployees 组访问TestKing6上的合适数据D在TestKing6上的IIS里添加一个多对一的证书映射,创建一个映射规则来接受 被合伙公司的内部CA所发行的证书E在TestKing6上的IIS里,为每个搭档职员添加一个一对一的证书映射
热门标签
最新试卷