网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
当签名制作业务很小的时候,信息系统(InformationSystem,IS)部门只有3个员工,3个人都能够访问开发库和生产库,这样有利于快速实施系统。现在信息系统部门有10个人,仍然像以前那样运营。信息系统部门经理意识到,没有限制的访问权限产生了将未经测试的程序安装到生产库的风险。下面-( )一密码控制措施将保护库,同时仍然保留了开放式访问的一些效率。
A.只能由一个职位进行更新,但是允许IS部门的所有员工以只读方式访问源代码
B.允许IS部门的所有人进行更新,但是限制由一个职位以只读的方式访问源代码
C.限制由一个职位进行更新和只读访问
D.允许IS部门的每个人更新和只读访问
B.允许IS部门的所有人进行更新,但是限制由一个职位以只读的方式访问源代码
C.限制由一个职位进行更新和只读访问
D.允许IS部门的每个人更新和只读访问
参考答案
参考解析
解析:限制只由一个职位进行更新可以保护库,防止非授权更新,允许所有IS部门的所有员工以只读方式访问源代码可以让他们能够继续阅读其他代码,保持了效率。选项B不正确,因为允许每个人更新是目前的状况,这种状况存在风险。将只读方式访问源代码的权限限制在一个职位,没有前面存在的方式有效。选项C不正确,因为将更新和只读访问权限限制由一个职位执行可以保护库,但是产生了低效率,使其他人不能阅读源代码。选项D不正确,因为允许IS部门的所有人进行更新和只读访问是目前的状况,这种状况将产生风险。
更多 “当签名制作业务很小的时候,信息系统(InformationSystem,IS)部门只有3个员工,3个人都能够访问开发库和生产库,这样有利于快速实施系统。现在信息系统部门有10个人,仍然像以前那样运营。信息系统部门经理意识到,没有限制的访问权限产生了将未经测试的程序安装到生产库的风险。下面-( )一密码控制措施将保护库,同时仍然保留了开放式访问的一些效率。A.只能由一个职位进行更新,但是允许IS部门的所有员工以只读方式访问源代码 B.允许IS部门的所有人进行更新,但是限制由一个职位以只读的方式访问源代码 C.限制由一个职位进行更新和只读访问 D.允许IS部门的每个人更新和只读访问” 相关考题
考题
对SQL Server 2000采用的备份和恢复机制,下列说法正确的是______。A.在备份和恢复数据库时用户都不能访问数据库B.在备份和恢复数据库时用户都可以访问数据库C.在备份时对数据库访问没有限制,但在恢复时只有系统管理员可以访问数据库D.在备份时对数据库访问没有限制,但在恢复时任何人都不能访问数据库
考题
多数大规模计算机系统至少保持三个程序库:生产库(针对程序运行),源代码库(维护最初的源代码),以及测试库(针对变化的程序)。下列( )有关实施计算机程序库的合理控制的表述是准确的。A.只有程序员应该访问生产库
B.用户应当访问测试库,以确定所有变动是否恰当做出
C.只有程序库管理是应当对生产库做出变动
D.计算机操作员应该既访问生产库,又访问源代码库,以协助诊断计算机的崩溃情况
考题
某标牌制造商在业务规模很小的时候,只有三名员工处理信息系统,他们都可以访问系统的开发和生产库,这样可以使系统的实施速度更快。目前计算机系统已经有10名员工,但运作方式和以前还是一样。信息系统经理感觉到,这种不加限制的访问所带来的风险是没有经过测试的程序可能安装到了生产库中。下列哪项口令控制可以对库进行保护并在一定程度上保留开放式访问的效率?A.升级工作只能由某一指定岗位的人员进行,但信息系统的每个人都可以对源代码进行读取访问
B.升级工作每个人都可以进行,但对源代码读取只能由某一岗位的人员进行
C.升级和对源代码的读取只能由某一岗位的人员进行
D.允许信息系统中的每个人都可以升级和读取源程序
考题
下列符合最小权限原则的有哪些()。A、只允许用户访问完成工作所需的数据库对象B、只允许需要访问的用户访问操作系统和数据库C、限制对RESOURCE账户的访问D、限制对root或管理员账户的访问
考题
当签名制作业务很小的时候,信息系统(lnformationSystem,IS)部门只有3个员工,3个人都能够访问开发库和生产库,这样有利于快速实施系统。现在信息系统部门有10个人,仍然像以前那样运营。信息系统部门经理意识到,没有限制的访问权限产生了将未经测试的程序安装到生产库的风险。下面()密码控制措施将保护库,同时仍然保留了开放式访问的一些效率。A、只能由一个职位进行更新,但是允许IS部门的所有员工以只读方式访问源代码B、允许IS部门的所有人进行更新,但是限制由一个职位以只读的方式访问源代码C、限制由一个职位进行更新和只读访问D、允许IS部门的每个人更新和只读访问
考题
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。A、用户B、功能C、文件D、数据库表
考题
某公司把数据库管理系统(DBMS)用作数据存放处,而该数据库管理系统反过来又支持一些终端用户应用第四代编程语言创建开发的应用程序。其中的有些程序对数据库进行升级。与数据库完整性相关的最为重要的控制措施是:()A、终端用户在访问数据库之前必须将其只读应用程序提交信息系统部门批准B、已建立同时升级控制措施C、终端用户应用程序先在个人计算机上得到开发,再在主机上进行实施D、已采纳等级数据库模型,以便同时服务于多个用户
考题
为所有生产监管人员安装了微机和访问公司数据库的软件,其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保()。A、建立和实施了程序变更流程B、需要密码来验证用户身份号码C、数据所有权由最适当的人拥有D、将访问权限建立在需要知道的基础上
考题
业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()A、引入一个辅助的认证方法,如刷智能卡B、在应用系统中使用基于角色的权限访问C、在每个数据库交易时用户输入ID和密码D、在程序中设置数据库密码的有效期
考题
单选题除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围?()A
禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户B
拒绝用户访问敏感的系统存储过程C
禁止用户访问的数据库表D
限制用户所能够访问的数据库表
考题
单选题某公司把数据库管理系统(DBMS)用作数据存放处,而该数据库管理系统反过来又支持一些终端用户应用第四代编程语言创建开发的应用程序。其中的有些程序对数据库进行升级。与数据库完整性相关的最为重要的控制措施是:()A
终端用户在访问数据库之前必须将其只读应用程序提交信息系统部门批准B
已建立同时升级控制措施C
终端用户应用程序先在个人计算机上得到开发,再在主机上进行实施D
已采纳等级数据库模型,以便同时服务于多个用户
考题
单选题为所有生产监管人员安装了微机和访问公司数据库的软件,其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保()。A
建立和实施了程序变更流程B
需要密码来验证用户身份号码C
数据所有权由最适当的人拥有D
将访问权限建立在需要知道的基础上
热门标签
最新试卷