itgle.com
信息存储安全通常采用用户访问权限设置、用户口令加密、用户身份认证和( )方法等进行提高存储安全。A.数据加密与结点地址过滤B.存储转发与数据过滤C.数据传输与数据过滤D.存储加密与结点地址过滤
题目
信息存储安全通常采用用户访问权限设置、用户口令加密、用户身份认证和( )方法等进行提高存储安全。
A.数据加密与结点地址过滤
B.存储转发与数据过滤
C.数据传输与数据过滤
D.存储加密与结点地址过滤
相似考题
更多“信息存储安全通常采用用户访问权限设置、用户口令加密、用户身份认证和( )方法等进行提高存储安 ”相关问题
-
第1题:
数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和()A.数据备份
B.身份识别
C.访问权限
D.审计跟踪
参考答案:D
-
第2题:
一般是由计算机操作系统、数据库管理系统、应用软件与网络操作系统和防火墙来共同保障,通常采用的方法是用户访问权限的设置、用户口令加密、用户身份认证、数据加密与结点地址过滤等。
正确答案:信息存储安全
信息存储安全 -
第3题:
为维护计算机的安全,通常采用的方法是( )。
A.用户访问权限设置
B.用户口令加密
C.用户身份认证
D.以上全部
正确答案:D
-
第4题:
对于其于用户口令的用户认证机制来说,( )不属于增强系统安全性应使用的防范措施。A.对本地存储的口令进行加密
B.在用户输入的非法口令达到规定的次数之后,禁用相应帐户
C.建议用户使用英文单词或姓名等容易记忆的口令
D.对于关键领域或安全性要求较高的系统,应该当保证用过的用户删除或停用后,保留该用户记录,且新用户不能与该用户名答案:C解析: -
第5题:
涉密信息系统测评中属于一票否决项的是()。
- A、物理隔离、信息传输密码保护
- B、密级标识、用户口令强度
- C、访问控制、使用移动存储介质
- D、使用移动存储介质、用户身份鉴别
正确答案:A -
第6题:
()只属于特定的用户,不会影响()的程序运行,通常用来存储用户的姓名、权限等专属于特定个人的信息,使用()对象来存储。
正确答案:会话变量;其他用户;Session -
第7题:
口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
正确答案:正确 -
第8题:
()是对用户的身份进行鉴别和识别,对用户利用资源的权限和范围进行核查,是数据保户的前沿屏障。
- A、多媒体数据存储
- B、存取控制
- C、身份认证
- D、数据库存取控制
正确答案:C -
第9题:
加强寄递用户电子信息的存储安全管理,包括:()
- A、使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域。
- B、采用加密方式存储寄递用户信息。
- C、采用改密方式存储寄递用户信息。
- D、确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
正确答案:A,B,D -
第10题:
在Windows中,超级用户可以设置()。
- A、文件夹的共享属性
- B、文件夹的加密属性
- C、受限用户的访问权限
- D、用户的登录口令
正确答案:A,C,D -
第11题:
多选题在Windows中,超级用户可以设置()。A文件夹的共享属性
B文件夹的加密属性
C受限用户的访问权限
D用户的登录口令
正确答案: D,B解析: 暂无解析 -
第12题:
单选题涉密信息系统测评中属于一票否决项的是()。A物理隔离、信息传输密码保护
B密级标识、用户口令强度
C访问控制、使用移动存储介质
D使用移动存储介质、用户身份鉴别
正确答案: C解析: 暂无解析 -
第13题:
常见的身份认证应用中基于“用户所知”进行认证的方法有()等。A、静态口令认证
B、短信口令认证
C、动态口令认证
D、U盾
参考答案:ABC
-
第14题:
为保证信息存储安全通常采用的方法是用户访问权限设置、用户口令加密、用户身份认证、数据加密与 ( )等。
正确答案:结点地址过滤
结点地址过滤 解析:信息存储安全一般是由计算机操作系统、数据库管理系统、应用软件与网络操作系统和防火墙共同保障,通常采用的方法是用户访问权限设置、用户口令加密、用户身份认证、数据加密与结点地址过滤等。 -
第15题:
对于基于用户名/口令的用户认证机制来说,_____不属于增强系统安全性所应使用的防范措施。A.应对本地存储的口令进行加密
B.在用户输入的非法口令达到规定的次数之后,应禁用相应账户
C.建议用户使用英文单词或姓名等容易记忆的口令
D.对于关键领域或安全性要求较高的系统,应该当保证使用过的用户删除或停用后,保留该用户记录,且新用户不能与该用户同名答案:C解析:本题考查用户认证机制的安全防范措施。
基于用户名/口令的用户认证机制是最基本的认证机制,相应增强系统安全性的防范措施包括设置口令时效、增加口令复杂度、口令加密存储、口令锁定、保证用户名称的唯一性等,题目候选项中,候选答案A、B及D属于典型的安全防范措施,而候选答案C的方法则会降低口令的复杂度,从而使得系统更易受到口令猜测攻击,不属于增强系统安全性所应采取的措施。 -
第16题:
某企业最近上线了ERP系统,该系统运行的网络环境如图所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。
数据库服务器中目前主要存储ERP系统业务数据,后续还需要存储企业网站相关数据,当前ERP系统的用户认证方式包含口令认证方式,相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况,参与测试的李工认为在对数据库权限进行测试时,除数据库账号保护及权限设置相关的常规测试外,还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字,对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。答案:解析:敏感数据加密保护和数据库访问方式的测试内容为:
①敏感数据的加密保护:由于ERP系统的用户权限和口令存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护。
②数据库访问方式测试:是否为不同应用系统或业务设置不同的专门用户用于数据库访问,应杜绝在代码中使用超级用户及默认密码对数据库进行访问。
【解析】
本问题考查考生对数据库权限测试内容的理解。
根据本题说明,ERP系统的用户权限和口令信息存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护:而数据库中还需要存储ERP系统之外的其他系统业务数据,因此应为不同应用系统或业务设置不同的专门用户用于数据库访问,且应杜绝在代码中使用超级用户及默认密码对数据库进行访问。
-
第17题:
国库会计数据集中系统应当对用户进行严格的身份认证和权限制约。系统用户个人电子认证证书及口令的管理应符合中国人民银行计算机信息安全规定的要求。
正确答案:正确 -
第18题:
数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和()
- A、数据备份
- B、身份识别
- C、访问权限
- D、审计跟踪
正确答案:D -
第19题:
SQLServer数据库支持两种不同的身份验证:WindowsNT身份认证和SQLServer身份认证。以下关于身份验证说法正确的是()
- A、在WindowsNT认证方式下,用户对数据库的访问由WindowsNT进行验证,用户只需要只确地登录到NT域,并在SQLSERVER中有相应的访问权限。
- B、在SQLServer认证方式下,无论用户是否登录到了NT域,其对数据库的访问均要由SQLServer来进行验证。
- C、如果用户使用WindowsNT认证方法,且该用户已登录了网络操作系统,则可以直接登录,甚至不用重新输入用户名。
- D、如果使用SQLServer认证方法,则必须输入SQLServer的登录用名(LOGIN)和口令。
正确答案:A,B,C,D -
第20题:
禁止应用程序以操作系统root权限运行,应用系统合理设置用户权限,重要资源的访问与操作要求进行身份认证与审计,用户口令不得以明文方式出现在程序及配置文件中。
正确答案:正确 -
第21题:
在Windows2000中,超级用户可以设置()
- A、文件夹的共享属性
- B、文件夹的加密属性
- C、受限用户的访问权限
- D、用户的登录口令
正确答案:A,C,D -
第22题:
下列()不是有效的信息安全控制方法。
- A、口令
- B、用户权限设置
- C、限制对计算机的物理接触
- D、数据加密
正确答案:C -
第23题:
单选题数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和()A数据备份
B身份识别
C访问权限
D审计跟踪
正确答案: D解析: 暂无解析