网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
使用OAuth2.0进行验证时,用户为了访问存储在第三方应用中的数据时,需要向第三方应用提供()。
A
口令
B
用户名
C
用户名和口令
D
访问令牌
参考答案
参考解析
解析:
暂无解析
更多 “单选题使用OAuth2.0进行验证时,用户为了访问存储在第三方应用中的数据时,需要向第三方应用提供()。A 口令B 用户名C 用户名和口令D 访问令牌” 相关考题
考题
浏览器/服务器架构是现阶段非常流行的数据库应用系统架构。在此架构中,应用服务器起到了非常重要的作用。下列关于应用服务器的说法,错误的是( )。A.应用服务器一般运行程序代码,实现面向具体应用领域的业务规则,数据库服务器承担数据存储、管理等功能B.应用服务器会根据用户请求连接相应的数据库,获取数据并进行处理,将结果返回给用户C.应用服务器一般需具有数据访问和数据存储等功能,在数据库服务器出现问题时可以继续向用户提供服务D.应用服务器一般提供了集群、失效恢复、负载均衡等公共服务,可以大幅度提高系统性能和可靠性
考题
AAA提供了对用户的验证、授权及记帐功能。以下关于AAA的说法正确的是()
A.验证-用户(包括Login用户、PPP接入用户等)在被允许访问网络资源之前需要先经过验证,验证时可以选择是采用路由器本身维护的用户数据库,还是采用RADIUS服务器维护的用户数据库对用户进行验证B.授权-通过定义一组属性来描述用户的权限信息,用以决定用户的实际访问权限。这些信息存储在RADIUS所维护的数据库中C.记帐-AAA的计费功能允许对用户的访问网络资源等情况进行跟踪审计D.以上说法都不正确
考题
数据库的安全机制中,通过GRANT语句实现的是( );通过建立( )使用户只能看到部分数据,从而保护了其它数据;通过提供(请作答此空)供第三方开发人员调用进行数据更新,从而保证数据库的关系模式不被第三方所获取。A.索引
B.视图
C.存储过程
D.触发器
考题
应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了( )。A.应用系统中的用户身份识别和验证功能
B.工具软件功能
C.访问控制软件中的用户身份识别和验证功能
D.由数据库管理软件提供的安全功能
考题
依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()A、管理人员应提醒使用者在使用应用系统时注意确认输入输出。B、质量人员介入验证输入输出数据。C、应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。D、在用户须知中增加“提醒”或"警告"内容。
考题
你正在设计一个Windows Azure应用程序将提供在线备份存储非常大的媒体文件,应用程序必须能够存储平均1GB为每个用户的数据,应用程序必须提供随机读/写访问,你需要推荐一个持久数据存储的解决方案。你应当推荐()A、使用Windows Azure Drive。B、使用Windows Azure页面blob存储。C、使用Windows Azure块blob存储。D、使用本地存储在一个Windows Azure实例。
考题
在大数据隐私保护生命周期模型中,大数据使用的风险是()。A、被第三方偷窥或篡改B、如何确保合适的数据及属性在合适的时间地点给合适的用户访问C、匿名处理后经过数据挖掘仍可被分析出隐私D、如何在发布时去掉用户隐私并保证数据可用
考题
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。除了要在每个用户会话前进行身份验证外,最佳实践的做法应该是在何时进行重新验证()。A、在推出系统时进行验证B、运行每个业务流程时进行验证C、在会话过程中定期进行验证D、在一段不活跃期后进行验证
考题
在网络中身份认证时可以采用的鉴别方法有()。A、采用用户本身特征进行鉴别B、采用用户所知道的事进行鉴别C、采用第三方介绍方法进行鉴别D、使用用户拥有的物品进行鉴别E、使用第三方拥有的物品进行鉴别
考题
应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。A、应用系统中的用户身份识别和验证功能B、工具软件功能C、访问控制软件中的用户身份识别和验证功能D、由数据库管理软件提供的安全功能
考题
在开发新应用系统时,下列哪些项应当首先处理?()A、确定敏感数据应当如何由新的应用系统进行处理的风险评估B、补丁管理策略C、第三方顾问对源代码所拥有的访问级别D、确定向最终产品添加安全控制的时机
考题
应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A、身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源B、安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问C、剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问D、机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
考题
业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()A、引入一个辅助的认证方法,如刷智能卡B、在应用系统中使用基于角色的权限访问C、在每个数据库交易时用户输入ID和密码D、在程序中设置数据库密码的有效期
考题
单选题你计划在Certkiller的内部局域网上部署你的ASP.NET应用程序。该应用程序从一个MicrosoftSQLServer数据库上重新获取数据。你想使用SQLServer连接池来优化性能。你还要当最小化管理费用时保护存储在服务器上的机密数据。你要为你的应用程序配置安全性,你该怎么做?()A
在应用程序中使用MicrosoftWindows验证。允许匿名用户从你的应用程序访问SQLServer数据库。B
在应用程序中使用MicrosoftWindows验证。允许个别的Windows用户帐户从你的应用程序访问SQLServer数据库。C
在应用程序中使用form验证。允许使用SQLServer的登陆帐户为sa的用户从你的应用程序访问SQLServer数据库。D
在应用程序中使用form验证。允许为每个SQLServer的登陆用户分配单独的帐户从你的应用程序访问SQLServer数据库。
考题
单选题使用OAuthn2.0(open standard to authorization)整合第三方身份提供服务,没法解决的问题是()。A
用户无法参与到授权过程,决定是否对第三方应用授权B
需用户提供用户名和密码给该第三方网站C
允许第三方网站在用户授权的前提下访问用户在服务商那里存储的各种信息D
如果第三方被攻破,意味着所有使用该服务的用户都会受影响
考题
多选题关于防护墙技术,下面哪些选项是正确的描述()A应用网关主要检验通过此网关的所有数据包中的应用层数据B电路级网关主要检验数据包中所含的会话信息,只在会话层进行验证C包过滤用于在两个不同的安全级别的网络之间控制流入和流出网络的数据DWeb代理支持内网用户通过Eudemon访问内网的web服务器资源,为用户提供基于http方式的web应用服务
考题
单选题哪一项最好地定义了身份、权限和访问管理的“授权”组件()A
指定和维护访问策略的过程B
授予第三方提供者处理云解决方案的权限C
在应用程序中确定/声明身份D
检查数据存储以确保其符合法规要求E
执行授予资源访问权限的规则
考题
单选题在大数据隐私保护生命周期模型中,大数据使用的风险是()。A
被第三方偷窥或篡改B
如何确保合适的数据及属性在合适的时间地点给合适的用户访问C
匿名处理后经过数据挖掘仍可被分析出隐私D
如何在发布时去掉用户隐私并保证数据可用
考题
单选题在大部分数据保护法律中,当数据被传送到一个第三方保管时,谁最终对数据的安全负责().A
第三方(目前存储数据的)B
雇佣了第三方的原始数据管理员C
第三方和初始管理人D
每个提交了个人信息的个人用户E
国际的数据安全合规机构
考题
单选题下列关于用文件管理数据的说法,错误的是()。A
用文件管理数据,难以提供应用程序对数据的独立性B
当存储数据的文件名发生变化时,必须修改访问数据文件的应用程序C
用文件存储数据的方式难以实现数据访问的安全控制D
将相关的数据存储在一个文件中,有利于用户对数据进行分类,因此也可以加快用户操作数据的效率
考题
单选题根据最佳实践,在生产环境中实施第三方软件的最佳做法是()。A
将第三方软件托管B
和供应商签订关于补丁的合同C
扫描第三方的应用软件以发现漏洞D
协商最终用户使用应用的培训
热门标签
最新试卷