网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
()是国家信息安全基础设施的一个重要组成部分,目标是向用户和应用程序提供授权管理服务,提供用户身份到应用授权的映射功能,提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制,简化具体应用系统的开发与维护。
- A、PKI
- B、PMI
- C、PQI
- D、PIM
参考答案
更多 “()是国家信息安全基础设施的一个重要组成部分,目标是向用户和应用程序提供授权管理服务,提供用户身份到应用授权的映射功能,提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制,简化具体应用系统的开发与维护。A、PKIB、PMIC、PQID、PIM” 相关考题
考题
对于授权管理基础设施的描述正确的是:()。A.是国家信息安全基础设施的一个重要组成部分B.目标是向用户和应用程序提供授权管理服务,提供用户身份到应用授权的映射功能,提供与实际应用处理模式相对应的.与具体应用系统开发和管理无关的授权和访问控制机制,简化具体应用系统的开发与维护C.PMI是一个由属性证书、属性权威、属性证书库等部件构成的综合系统,用来实现权限和证书的产生、管理、存储、分发和撤销等功能D.PMI使用属性证书表示和容纳权限信息,通过管理证书的生命周期实现对权限生命周期的管理。属性证书的申请、签发、注销、验证流程对应着权限的申请、发放、撤销、使用和验证的过程
考题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
考题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
考题
应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了( )。A.应用系统中的用户身份识别和验证功能
B.工具软件功能
C.访问控制软件中的用户身份识别和验证功能
D.由数据库管理软件提供的安全功能
考题
与应用软件有关的数据进入的安全性,不能通过以下哪项实现:A.内置于软件的用户身份和鉴定功能;
B.应用软件职能;
C.进入控制软件中的用户身份和鉴定功能;
D.数据库管理系统提供的安全职能
考题
一个业务应用系统的业务用户可以执行业务功能,但不能执行管理功能,应用的维护管理员可以对该管理系统执行管理功能单不能执行业务功能,这属于()。A、职责分离B、最小授权C、基于规则的访问控制D、自助访问控制
考题
应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。A、应用系统中的用户身份识别和验证功能B、工具软件功能C、访问控制软件中的用户身份识别和验证功能D、由数据库管理软件提供的安全功能
考题
在应用层面审计终端用户计算控制的审查程序包括:()A、评估EUC管理的政策、程序和终端用户满意度B、确定EUC应用,进行应用风险排序、记录和测试控制C、检查授权访问控制、开发日志、开发文档D、评估物理安全、逻辑安全、灾难恢复计划
考题
与应用软件有关的数据进入的安全性,不能通过以下哪项实现:()A、内置于软件的用户身份和鉴定功能;B、应用软件职能;C、进入控制软件中的用户身份和鉴定功能;D、数据库管理系统提供的安全职能。
考题
云安全基础服务属于云基础软件服务层,为各类应用提供信息安全服务,是支撑云应用满足用户安全的重要手段,以下哪项不属于云安全基础服务()A、云用户身份管理服务B、云访问控制服务C、云审计服务D、云应用程序服务
考题
华为云桌面应用虚拟化解决方案中,共享桌面是基于Windowsserver2012R2版本的RDS服务来发布应用,在Windowssever上对应用程序进行集中控制和管理,向任何时间,任何地点的用户提供远程应用服务,终端用户无需安装应用程序,就可以使用应用程序
考题
应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A、身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源B、安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问C、剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问D、机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
考题
以下哪一个是包过滤防火墙的优点?()A、可以与认证、授权等安全手段方便的集成B、与应用层无关,无须改动任何客户机和主机的应用程序,易于安装和使用C、提供透明的加密机制D、可以给单个用户授权
考题
单选题以下关于电脑控制的说法中哪一项是不正确的?()A
应用软件控制经常比与操作系统有关的逻辑安全控制更为关键B
拥有操作系统存取途径和未经授权的用户经常可以绕过应用程序的安全控制C
应用程序的普通安全存取水平包括只读,更新和系统管理D
逻辑安全控制是指与系统用户存取能力有关的控制
考题
单选题你需要提供研究部门访问不同功能基于网页的研究应用程序,这些应用程序是基于独立的用户角色的,你应该这样做?()A
使用windows目录服务映射并授权microsoft.net Passport认证B
通过使用认证管理器创建认证规则和范围C
使用一对多的客户认证映射D
通过使用访问控制列表定义许可
考题
单选题以下哪一个是包过滤防火墙的优点?()A
可以与认证、授权等安全手段方便的集成B
与应用层无关,无须改动任何客户机和主机的应用程序,易于安装和使用C
提供透明的加密机制D
可以给单个用户授权
考题
单选题云安全基础服务属于云基础软件服务层,为各类应用提供信息安全服务,是支撑云应用满足用户安全的重要手段,以下哪项不属于云安全基础服务()A
云用户身份管理服务B
云访问控制服务C
云审计服务D
云应用程序服务
考题
单选题应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A
身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源B
安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问C
剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问D
机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
考题
单选题OpenID提供方的功能是()A
提供申明B
执行身份鉴别C
响应用户信息D
授权
热门标签
最新试卷