网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
随着企业所建的信息系统越来越多,对统一身份认证系统的需求越来越迫切,该系统为企业带来的益处包括()。 ①用户使用更加方便②安全控制力度得到加强 ③减轻管理人员的负担 ④安全性得到提高
- A、①、②、③
- B、①、③、④
- C、②、③、④
- D、①、②、③、④
参考答案
更多 “随着企业所建的信息系统越来越多,对统一身份认证系统的需求越来越迫切,该系统为企业带来的益处包括()。 ①用户使用更加方便②安全控制力度得到加强 ③减轻管理人员的负担 ④安全性得到提高 A、①、②、③B、①、③、④C、②、③、④D、①、②、③、④” 相关考题
考题
试题五(25分)阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1至问题3。某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:(1)合法用户可以安全地使用该系统完成业务;(2)灵活的用户权限管理;(3)保护系统数据的安全,不会发生信息泄漏和数据损坏;(4)防止来自于互联网上各种恶意攻击;(5)业务系统涉及到各种订单和资金的管理,需要防止授权侵犯;(6)业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是一可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取:王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。【问题1】信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别子以简要描述。【问题2】认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。【问题3】请解释授权侵犯的具体含义;针对王工的意见给出相应的解决方案,说明该解决方案的名称、内容和目标。
考题
() 阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1至问题3。 某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,但此时系统的安全性成为一个非常重要的设计需求。【问题1】(8分) 信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别子以简要描述。【问题2】(7分) 认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。
考题
以下针对信息系统安全的说法过程中,__(15)__是错误的。A.信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化B.信息系统安全属性包括:保密性、完整性、可用性与不可抵赖性C.应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证D.完整性是一种面向信息的安全性能,可用性是面向用户的安全性能
考题
在信息系统的用户管理中,近年来提出了一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。它是(43)身份认证方式。A.用户名/密码B.IC卡C.动态密码D.USBKey认证
考题
随着企业所建的信息系统越来越多,对统一身份认证系统的需求越来越迫切,该系统为企业带来的益处包括(47)。①用户使用更加方便②安全控制力度得到加强③减轻管理人员的负担④安全性得到提高A.①、②、③B.①、③、④C.②、③、④D.①、②、③、④
考题
VPN给服务提供商(ISP)以及VPN用户带来的益处包括哪些()
A.ISP可以与企业建立更加紧密的长期合作关系,同时充分利用现有网络资源,提高业务量B.VPN用户节省费用C.VPN用户可以将建立自己的广域网维护系统的任务交由专业的ISP来完成D.VPN用户的网络地址可以由企业内部进行统一分配E.通过公用网络传输的私有数据的安全性得到了很好的保证
考题
在信息系统的用户管理中, __________身份认证方式是_种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。 A.用户名/密码 B.动态密码 C.IC卡 D.USB Key
考题
在信息技术环境下,传统的人工控制越来越多地被自动控制所替代,概括地讲,自动控制能为企业带来的好处有( )。
A.能够有效处理大流量交易及数据,因为自动信息系统可以提供与业务规则一致的系统处理方法
B.自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平
C.自动控制容易被绕过
D.自动信息系统可以提高信息的及时性、准确性,并使信息变得更易获取
考题
个人征信系统建立了完善的用户管理制度,该制度保证了信息的安全性。以下不属于该制度的内容的是( )。A.对用户实行分级管理、权限控制、身份认证、活动跟踪、查询监督的政策
B.数据传输加压加密
C.系统专业人员的安全监控
D.对系统及数据进行安全备份与恢复
考题
使用商品流通企业管理信息系统时,为了保证网络安全性,正确的做法包括()。A:对用户实行等级管理
B:采用防火墙技术
C:数据多级备份
D:对员工的使用进行分级授权
E:采用密钥等电子认证技术
考题
信息安全已经引起了广泛重视,统计数据表明,一个企业的信息安全问题往往是从企业内部出现的,特别是用户身份的盗用,往往会造成重要数据的泄漏或损坏。因此用户身份的管理是一个主要问题,解决这类问题的重要途径是采用统一用户管理,这样做的收益很多,下面不属于此类收益的是( )。A.用户使用更加方便
B.安全控制力度得到加强
C.检索查询速度更快
D.减轻管理人员的负担
考题
[说明] 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
企业访问控制系统
该系统提供的主要安全机制包括:
12认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
13授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;
14安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
12、[问题1] 对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?(6分)
13、[问题2] 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。(3分)
14、[问题3] 对该系统安全审计功能设计的测试点应包括哪些?(3分)
考题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某企业为防止自身信息资源的非授权访问,建立了如下图所示的访问控制系统。
该系统提供的主要安全机制包括:(1)认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;(2)授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;(3)安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷, 提出安全改进建议。【问题1】(6分)对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?
【问题2】(3分) 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。
【问题3】(6分)对该系统安全审计功能设计的测试点应包括哪些?
考题
在信息系统的用户管理中,近年来提出了一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。它是()身份认证方式。 A、用户名/密码B、IC卡C、动态密码D、USBKey认证
考题
企业非计算机信息系统管理的思路有()A、强化正式信息系统的功能B、充分利用非正式信息系统为企业管理服务C、抓紧企业软件信息系统的建设D、加强企业管理者的自我提高,提高主体信息系统的水平
考题
企业信息系统促使和支持企业组织结构发生变化,提高了企业的灵活应变能力和竞争力。对此的有关描述不正确的是()A、企业增加了信息管理部门,使部门级管理力量得到加强B、中间层次减少,使分支机构和下层管理人员决策权利和能力加强C、企业上下之间联络通路缩短,经营计划能更快捷的得到贯彻执行D、企业横向之间联系得到加强,遇到问题能快速沟通拿出对策
考题
信息系统安全
某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:
①合法用户可以安全地使用该系统完成业务。
②灵活的用户权限管理。
③保护系统数据的安全,不会发生信息泄露和数据损坏。
④防止来自于互联网上的各种恶意攻击。
⑤业务系统涉及各种订单和资金的管理,需要防止授权侵犯。
⑥业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。
该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。
企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取:王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。
信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。
考题
信息系统安全
某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:
①合法用户可以安全地使用该系统完成业务。
②灵活的用户权限管理。
③保护系统数据的安全,不会发生信息泄露和数据损坏。
④防止来自于互联网上的各种恶意攻击。
⑤业务系统涉及各种订单和资金的管理,需要防止授权侵犯。
⑥业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。
该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。
企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取:王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。
认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。
考题
多选题在信息技术环境下,传统的人工控制越来越多地被自动控制所替代,概括地讲,自动控制能为企业带来的好处有()。A能够有效处理大流量交易及数据,因为自动信息系统可以提供与业务规则一致的系统处理方法B自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平C自动控制容易被绕过D自动信息系统可以提高信息的及时性、准确性,并使信息变得更易获取
考题
多选题VPN给服务提供商(ISP)以及VPN用户带来的益处包括哪些()AISP可以与企业建立更加紧密的长期合作关系,同时充分利用现有网络资源,提高业务量BVPN用户节省费用CVPN用户可以将建立自己的广域网维护系统的任务交由专业的ISP来完成DVPN用户的网络地址可以由企业内部进行统一分配E通过公用网络传输的私有数据的安全性得到了很好的保证
考题
单选题在信息系统的用户管理中,近年来提出了一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。它是()身份认证方式。A
用户名/密码B
IC卡C
动态密码D
USBKey认证
热门标签
最新试卷