itgle.com

应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了( )。A.应用系统中的用户身份识别和验证功能 B.工具软件功能 C.访问控制软件中的用户身份识别和验证功能 D.由数据库管理软件提供的安全功能

题目
应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了( )。

A.应用系统中的用户身份识别和验证功能
B.工具软件功能
C.访问控制软件中的用户身份识别和验证功能
D.由数据库管理软件提供的安全功能
相似考题

1.● 应用系统运行中涉及的安全和保密层次包括四层,这四个层次按粒度从粗到细的排列顺序是(26) 。(26)A.数据域安全、功能性安全、资源访问安全、系统级安全B.数据域安全、资源访问安全、功能性安全、系统级安全C.系统级安全、资源访问安全、功能性安全、数据域安全D.系统级安全、功能性安全、资源访问安全、数据域安全

2.● 应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。以下关于这四个层次安全的,错误的是(33) 。(33)A.按粒度从粗到细排序为系统级安全、资源访问安全、功能性安全、数据域安全B.系统级安全是应用系统的第一道防线C.所有的应用系统都会涉及资源访问安全问题D.数据域安全可以细分为记录级数据域安全和字段级数据域安全

3.IE浏览器的安全区设置可以对被访问的网站设置信任度。IE浏览器包含了4个安全区域:Internet、本地Intranet、可信站点和受限站点(如图4-2所示),其中受限站点的默认安全级别为(3)。对于公网上某个有害站点,可以通过将该站点加入到(4)的方法来禁止访问;对于公网上某个确认安全的站点,可以通过将该站点加入到(5)或(6)的方法来确保对该站点的正常访问,同时不降低安全性。

4.应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、数据域安全等。以下描述不正确的是:()。A.按粒度从大到小排序为系统级安全、资源访问安全、数据域安全B.系统级安全是应用系统的第一道防线C.功能性安全会对程序流程产生影响D.数据域安全可以细分为文本级数据域安全和字段级数据域安全

参考答案和解析
答案:B
解析:
工具程序是数据访问安全中最严重的漏洞,因为有些程序确实可以绕过正规的访问控制。选项A不正确,尽管这种类型的控制存在从应用程序软件向其他软件转移的情况,然而大部分这类控制存在于应用软件。选项C不正确,访问控制软件的一个主要目的是改善系统中所有数据的访问安全性。选项D不正确,大多数数据库管理软件在它们允许时增强了数据访问的安全性。
更多“应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了( )。”相关问题

  • 第1题:

    下列关于分布式数据库系统的叙述正确的是( )。

    A.分散在网络不同结点中的数据是不相关的

    B.用户对远程数据的访问需要指明数据所在的存储结点

    C.网络中的每个结点可执行局部应用,也可以通过通信子系统执行全局应用

    D.用户可以在每个结点上执行局部应用,全局应用需要在服务器中完成


    正确答案:C

  • 第2题:

    应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全,其中粒度最大的层次是( )

    A.系统级安全
    B.资源访问安全
    C.功能性安全
    D.数据域安全

    答案:A
    解析:
    按粒度从大到小的排序是:系统级安全、资源访 问安全、功能性安全、数据域安全。

  • 第3题:

    应用系统运行中涉及到安全和保密层次包括系统安全、资源访问安全、功能性安全和数据域安全,针对应用系统安全管理,首先要考虑( )。

    A.系统级安全
    B.资源访问安全
    C.功能性安全
    D.数据域安全

    答案:A
    解析:
    系统安全是应用系统的第一道防护大门,所以是首先要考虑的

  • 第4题:

    应用系统运行的安全管理中心,数据域安全是其中非常重要的内容,数据域安全包括( )。

    A:行级数据域安全,字段级数据域安全
    B:系统性数据域安全,功能性数据域安全
    C:数据资源安全,应用性数据安全
    D:组织级数据域安全,访问性数据域安全

    答案:A
    解析:
    数据域安全包括两个层次,其一是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二是字段级数据域安全,即用户可以访问业务记录的哪些字段。

  • 第5题:

    用户数据库访问量增大时,可以通过以下哪种方法来提高访问效率()

    • A、增加云主机的数量
    • B、增大备份存储的容量
    • C、增加只读实例
    • D、重启数据库

    正确答案:C

  • 第6题:

    下面()是与信息系统安全相关的高级管理层的责任。

    • A、风险评估
    • B、访问权限分配
    • C、确定数据所有权
    • D、员工安全培训

    正确答案:A

  • 第7题:

    应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。

    • A、应用系统中的用户身份识别和验证功能
    • B、工具软件功能
    • C、访问控制软件中的用户身份识别和验证功能
    • D、由数据库管理软件提供的安全功能

    正确答案:B

  • 第8题:

    访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用()

    • A、防火墙
    • B、网络设备访问控制列表
    • C、主机系统账号、授权与访问控制
    • D、应用系统账号、授权与访问控制

    正确答案:A

  • 第9题:

    最安全的防火墙策略是下列哪一项。()

    • A、除了明确允许的访问,其它访问全部拒绝
    • B、除了明确拒绝的访问,其它访问全部允许
    • C、允许所有的内部接口的访问
    • D、允许所有的外部接口的访问

    正确答案:A

  • 第10题:

    电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。

    • A、计算机系统安全
    • B、网络安全
    • C、数据安全
    • D、应用安全

    正确答案:B

  • 第11题:

    单选题
    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()
    A

    对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。

    B

    对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。

    C

    数据的安全决定于对用户身份的识别和认证的控制。

    D

    使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。


    正确答案: B
    解析: 本题考查的知识点是实施审计业务以确保关键风险和控制得到识别 。A.不正确。通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对对数据的不同权限。B.不正确。同A。C.正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。D.不正确。使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。

  • 第12题:

    单选题
    关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。
    A

    通过将特定的应用限制在特定的文件,来控制对数据的访问

    B

    通过将特定的终端限制在特定的应用,来控制对数据的访问

    C

    安全取决于对用户ID和用户身份安全性的控制

    D

    使用这种类型的访问控制软件将消除任何重要的控制弱点


    正确答案: D
    解析: 用户ID和用户身份验证程序的有效管理是实施个人责任的关键,是进行用户数据授权的基础。选项A不正确,因为这是工作数据授权技术。选项B不正确,因为这是终端数据授权技术。选项D不正确,因为仅仅使用访问控制软件不会解决所有安全风险。

  • 第13题:

    应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。针对应用系统安全管理,首先要考虑()。

    A.系统级安全

    B.资源访问安全

    C.功能性安全

    D.数据域安全


    正确答案:A

  • 第14题:

    应用系统运行的安全管理中心,数据域安全是其中非常重要的内容,数据域安全包括 ( ) 。

    A.行级数据域安全,字段级数据域安全
    B.系统性数据域安全,功能性数据域安全
    C.数据资源安全,应用性数据安全
    D.组织级数据域安全,访问性数据域安全

    答案:A
    解析:
    数据域安全包括两个层次,其一,是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二,是字段级数据域安全,即用户可以访问业务记录的哪些字段。

  • 第15题:

    应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全、数据域安全等。以下描述不正确的是:( )。

    A.按粒度从大到小排序为系统级安全、资源访问安全、功能性安全、数据域安全
    B.系统级安全是应用系统的第一道防线
    C.功能性安全会对程序流程产生影响
    D.数据域安全可以细分为文本级数据域安全和字段级数据域安全

    答案:D
    解析:
    数据域安全包括两个层次,分别为行级数据域安全和字段级数据域安全

  • 第16题:

    ( )通过特定的工具和途径记录用户所访问的相关页面信息。

    A.外界环境数据
    B.安全审计日志
    C.用户主体数据
    D.用户浏览日志

    答案:B
    解析:
    在日常IT系统运维工作中,我们可以使用查看系统日志,但想获得一些更详细的日志,如用户登录记录(Dialog/RFC),RFC调用记录,事务/报表执行记录,系统操作记录等各项工作,我们可以使用安全审计日志(Security Audit Log)工具软件,这样在出现安全问题时,我们可以通过该日志查看是谁进行的操作

  • 第17题:

    安全认证是指数据库系统对用户访问数据库系统时所输入的()进行确认的过程。


    正确答案:用户名和密码

  • 第18题:

    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确?()

    • A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。
    • B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。
    • C、数据的安全决定于对用户身份的识别和认证的控制。
    • D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。

    正确答案:C

  • 第19题:

    DeltaV系统的操作站具有的功能是()。

    • A、通过操作站,可以远程访问其他站点
    • B、可以监视最多25000个连续的历史数据、实时与趋势
    • C、可以设置系统许可和口令
    • D、可以规定过程报警级别和整个系统安全保证功能

    正确答案:D

  • 第20题:

    在开发新应用系统时,下列哪些项应当首先处理?()

    • A、确定敏感数据应当如何由新的应用系统进行处理的风险评估
    • B、补丁管理策略
    • C、第三方顾问对源代码所拥有的访问级别
    • D、确定向最终产品添加安全控制的时机

    正确答案:A

  • 第21题:

    自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。

    • A、ACL是Bell-Lapadula模型的一种具体实现
    • B、ACL在删除用户时,去除该用户所有的访问权限比较方便
    • C、ACL对于统计某个主体能访问哪些客体比较方便
    • D、ACL在增加客体时,增加相关的访问控制权限较为简单

    正确答案:D

  • 第22题:

    单选题
    在开发新应用系统时,下列哪些项应当首先处理?()
    A

    确定敏感数据应当如何由新的应用系统进行处理的风险评估

    B

    补丁管理策略

    C

    第三方顾问对源代码所拥有的访问级别

    D

    确定向最终产品添加安全控制的时机


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    下面()是与信息系统安全相关的高级管理层的责任。
    A

    风险评估

    B

    访问权限分配

    C

    确定数据所有权

    D

    员工安全培训


    正确答案: D
    解析: 暂无解析

相关内容