系统运行安全的关键是管理,下列关于日常安全管理的做法,不正确的是()。
A、系统开发人员和系统操作人员应职责分离
B、信息化部门领导安全管理组织,一年进行一次安全检查
C、用户权限设定应遵循“最小特权”原则
D、在数据转储、维护时要有专职安全人员进行监督
A、流量检测中所检测的流量通常采集自主机节点、服务器、路由器接口和路径等
B、数据采集探针是专门用于获取网络链路流量的硬件设备
C、流量监控能够有效实现对敏感数据的过滤
D、网络流量监控分析的基础是协议行为解析技术
在分布式开放系统的环境中,以下哪个选项的数据库访问服务提供允许或禁止访问的能力?()
A、对话管理服务
B、事务管理服务
C、资源管理服务
D、控制管理服务
A、防火墙技术
B、数据备份技术
C、入侵检测技术
D、访问控制技术
()指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
A、安全授权
B、安全管理
C、安全服务
D、安全审计