网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。
A
身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B
安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问
C
剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D
机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
参考答案
参考解析
解析:
暂无解析
更多 “单选题应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A 身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源B 安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问C 剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问D 机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等” 相关考题
考题
我国的安全标准将信息系统安全划分的等级中,()的安全保护机制具备结构化保护级的全部功能,它特别增设了访问验证功能,负责仲裁主体对客体的全部访问活动。
A、用户自主保护级B、系统审计保护级C、全标记保护级D、访问验证保护级
考题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
考题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
考题
《计算机信息系统安全保护等级划分准则》(GB17859-1999)规定了计算机系统安全保护能力的五个等级,分别是:用户自主保护级;系统审计保护级;安全标记保护级;结构化保护级;访问验证保护级。(2)信息系统需要提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述。
A.用户自助保护级
B.系统审计保护级
C.安全标记保护级
D.所有保护级
考题
应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了( )。A.应用系统中的用户身份识别和验证功能
B.工具软件功能
C.访问控制软件中的用户身份识别和验证功能
D.由数据库管理软件提供的安全功能
考题
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()A、对文件进行操作的用户是一种主体B、主体可以接受客体的信息和数据,也可能改变客体相关的信息C、访问权限是指主体对客体所允许的操作D、对目录的访问权可分为读、写和拒绝访问
考题
信息系统涉及到的()内容包括身份鉴别、访问控制、安全标记、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。A、区域网络边界安全B、主机系统安全C、应用系统安全D、备份和恢复安全
考题
应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。A、应用系统中的用户身份识别和验证功能B、工具软件功能C、访问控制软件中的用户身份识别和验证功能D、由数据库管理软件提供的安全功能
考题
()是国家信息安全基础设施的一个重要组成部分,目标是向用户和应用程序提供授权管理服务,提供用户身份到应用授权的映射功能,提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制,简化具体应用系统的开发与维护。A、PKIB、PMIC、PQID、PIM
考题
应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A、身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源B、安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问C、剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问D、机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
考题
关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。A、通过将特定的应用限制在特定的文件,来控制对数据的访问B、通过将特定的终端限制在特定的应用,来控制对数据的访问C、安全取决于对用户ID和用户身份安全性的控制D、使用这种类型的访问控制软件将消除任何重要的控制弱点
考题
下列安全防护措施中不是应用系统需要的是()A、禁止应用程序以操作系统root权限运行B、应用系统合理设置用户权限C、用户口令可以以明文方式出现在程序及配置文件中D、重要资源的访问与操作要求进行身份认证与审计
考题
单选题关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确?()A
对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。B
对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。C
数据的安全决定于对用户身份的识别和认证的控制。D
使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
考题
单选题应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。A
应用系统中的用户身份识别和验证功能B
工具软件功能C
访问控制软件中的用户身份识别和验证功能D
由数据库管理软件提供的安全功能
考题
单选题关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。A
通过将特定的应用限制在特定的文件,来控制对数据的访问B
通过将特定的终端限制在特定的应用,来控制对数据的访问C
安全取决于对用户ID和用户身份安全性的控制D
使用这种类型的访问控制软件将消除任何重要的控制弱点
考题
单选题在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()A
对文件进行操作的用户是一种主体B
主体可以接受客体的信息和数据,也可能改变客体相关的信息C
访问权限是指主体对客体所允许的操作D
对目录的访问权可分为读、写和拒绝访问
热门标签
最新试卷