关于安全审计目的描述错误的是() 识别和分析未经授权的动作或攻击。 记录用户活动和系统管理。 为灾难恢复提供信息。 实现对安全事件的应急响应。
保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为() 适度安全原则。 授权最小化原则。 分权原则。 木桶原则。
安全访问控制就是属于()安全。 企业级。 应用级。 网络级。 系统级。
下列选项中,()是最安全的信息系统。 ERP-CRM。 MRPII。 MIS-S。 S-MIS。
"需要时,授权实体可以访问和使用的特性"指的是信息安全的() 保密性。 完整性。 可用性。 可靠性。
安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于()
