关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。A、通过将特定的应用限制在特定的文件,来控制对数据的访问B、通过将特定的终端限制在特定的应用,来控制对数据的访问C、安全取决于对用户ID和用户身份安全性的控制D、使用这种类型的访问控制软件将消除任何重要的控制弱点

题目

关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。

  • A、通过将特定的应用限制在特定的文件,来控制对数据的访问
  • B、通过将特定的终端限制在特定的应用,来控制对数据的访问
  • C、安全取决于对用户ID和用户身份安全性的控制
  • D、使用这种类型的访问控制软件将消除任何重要的控制弱点
相似考题

1.以下关于访问控制列表的描述中,哪项是错误的?——A.访问控制列表是应用到路由器接口的命令列表B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制C.访问控制列表还可以用来限制网络流量,进行流量控制D.访问控制列表只适用于IP协议

2.在WindowsNT操作系统中文件系统的安全性能可以通过控制用户的访问权限来实现。()

3.应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了( )。A.应用系统中的用户身份识别和验证功能 B.工具软件功能 C.访问控制软件中的用户身份识别和验证功能 D.由数据库管理软件提供的安全功能

4.通过___可以阻止非法用户访问系统,或控制用户访问哪些资源,对资源有哪些使用权限.A.数据加密B.数据签名C.访问控制D.杀毒软件

更多“关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。A、通过将特定的应用限制在特定的文件,来控制对数据的访问B、通过将特定的终端限制在特定的应用,来控制对数据的访问C、安全取决于对用户ID和用户身份安全性的控制D、使用这种类型的访问控制软件将消除任何重要的控制弱点”相关问题

  • 第1题:

    审计师被要求对所在机构的在线计算机系统的安全性进行审计。一个内部的用户数据库存取控制程序保护着该系统。审计师确定该数据存取程序的安装和运行都是恰当的。下列( )有关审计师对系统的数据安全性的表述是最为准确的。

    A.将特定的应用程序限制到特定的文件控制存取数据
    B.将特定的终端限制到特定的应用控制存取数据
    C.安全性取决于对用户身份和用户鉴定的控制
    D.利用这种存取控制软件将消除重大的控制薄弱环节

    答案:C
    解析:
    C这种对用户身份和鉴定程序的有效管理,是强化个人问责性的关键,是用户-数据鉴定技术的依据。选项A不正确,这是作业-数据授权技术。选项B不正确,这是终端-数据授权技术。选项D不正确,单独运用存取软件不能解决所有的存取安全风险。

  • 第2题:

    使用Windows 2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用?()

    • A、访问控制列表
    • B、执行控制列表
    • C、身份验证
    • D、数据加密分析:注意这里的访问

    正确答案:B

  • 第3题:

    关于访问控制的说法不正确的是()

    • A、访问控制是指按用户身份以及其所归属的某预定义组,来限制用户对某些信息项的访问
    • B、限制对某些控制功能的使用
    • C、访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问
    • D、仅限于网络才有访问控制,本地资源并无访问控制一说

    正确答案:D

  • 第4题:

    信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。

    • A、网络安全控制
    • B、数据输出控制
    • C、访问控制
    • D、文件存储控制

    正确答案:C

  • 第5题:

    以下是信息系统逻辑安全控制目标的是:()

    • A、保障应用程序正确运行。
    • B、保证数据记录的完整和准确。
    • C、限制对特定数据和资源的访问。
    • D、保证数据处理的完整和准确。

    正确答案:C

  • 第6题:

    应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。

    • A、应用系统中的用户身份识别和验证功能
    • B、工具软件功能
    • C、访问控制软件中的用户身份识别和验证功能
    • D、由数据库管理软件提供的安全功能

    正确答案:B

  • 第7题:

    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()

    • A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。
    • B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。
    • C、数据的安全决定于对用户身份的识别和认证的控制。
    • D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。

    正确答案:C

  • 第8题:

    访问控制的目的在于通过限制用户对特定资源的访问。在Windows系统中,重要目录不能对()账户开放。

    • A、everyone
    • B、users
    • C、administrator
    • D、guest

    正确答案:A

  • 第9题:

    单选题
    下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:()
    A

    数据的进入被特定应用程序控制在特定的文件中

    B

    数据的进入被特定终端用户控制在特定的应用程序中

    C

    安全性用来于对用户名的发放和用户身份的鉴定的控制措施

    D

    使用这种存取控制软件将减少任何大的控制缺点


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    在VB应用程序中,经常需要通过访问数据库服务器来获取或者储存数据,以下关于数据库服务器的作用的描述,错误的是()。
    A

    实现保护数据库信息的备份和恢复功能

    B

    向最终用户显示输出结果

    C

    控制数据库访问和其它安全需求

    D

    管理多个用户在同一时间对单个数据库的访问


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    以下是信息系统逻辑安全控制目标的是:()
    A

    保障应用程序正确运行。

    B

    保证数据记录的完整和准确。

    C

    限制对特定数据和资源的访问。

    D

    保证数据处理的完整和准确。


    正确答案: D
    解析: 本题考查的知识点是企业全面风险管理框架。选项C是正确的。信息系统控制分为一般控制和应用控制。一般控制包括各种相对通用的控制手段和技术,例如,管理控制、硬件控制、软件控制、逻辑访问(安全)控制等,其中逻辑安全控制的目标是限制对特定数据的资源的访问,即只有经过授权的用户才能实现对特定数据和资源的访问。应用控制是与特定应用相关的、为保障应用程序正确运行而设定的控制。输入控制、处理控制和输出控制都属于应用控制。

  • 第12题:

    判断题
    所有文件访问都是通过用户身份和组关系来管理的,Unix使用基于身份的访问控制用于基本的资源保护。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?( )

    A.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的
    B.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的
    C.数据的安全决定于对用户身份的识别和认证的控制
    D.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节

    答案:C
    解析:
    A不正确,通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对数据的不同权限。C正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。D不正确,使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。

  • 第14题:

    IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()

    • A、实施列级和行级权限
    • B、通过强密码增强用户身份认证
    • C、将数据仓库组织成为特定主题的数据库
    • D、记录用户对数据仓库的访问

    正确答案:A

  • 第15题:

    Windows系统的访问控制包括()

    • A、对数据对象的访问,通过对象的访问控制列表来控制
    • B、对文件或文件夹的访问,通过用户和组策略来控制
    • C、对硬件资源的访问,通过给进程颁发访问令牌来控制
    • D、对计算机的访问,通过账号密码的组合及物理限制来控制

    正确答案:B,D

  • 第16题:

    下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:()

    • A、数据的进入被特定应用程序控制在特定的文件中;
    • B、数据的进入被特定终端用户控制在特定的应用程序中;
    • C、安全性用于对用户名的发放和用户身份的鉴定的控制措施;
    • D、使用这种存取控制软件将减少任何大的控制缺点。

    正确答案:B

  • 第17题:

    访问控制的目的在于通过限制用户对特定资源的访问保护系统资源。在Windows系统中,重要目录不能对()账户开放。

    • A、everyone
    • B、users
    • C、administrators
    • D、guest

    正确答案:A

  • 第18题:

    所有文件访问都是通过用户身份和组关系来管理的,Unix使用基于身份的访问控制用于基本的资源保护。


    正确答案:正确

  • 第19题:

    在VB应用程序中,经常需要通过访问数据库服务器来获取或者储存数据,以下关于数据库服务器的作用的描述,错误的是()。

    • A、实现保护数据库信息的备份和恢复功能
    • B、向最终用户显示输出结果
    • C、控制数据库访问和其它安全需求
    • D、管理多个用户在同一时间对单个数据库的访问

    正确答案:B

  • 第20题:

    单选题
    IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()
    A

    实施列级和行级权限

    B

    通过强密码增强用户身份认证

    C

    将数据仓库组织成为特定主题的数据库

    D

    记录用户对数据仓库的访问


    正确答案: C
    解析: 选项A通过控制用户可访问的信息内容专门用于解决敏感数据问题。列级安全性可防止用户查看表中的一个或多个属性。而行级安全性则可对表中的某一组信息进行限制;例如,如果某个表中包含员工薪资的详细信息,则应适当加以限制,以确保用户无法在未经专门授权的情况下查看高级职员的薪资。在关系数据库中,通过允许用户访问数据的逻辑表示而不是物理表,可以实现列级和行级安全性。这种“细化”安全模型可在信息保护与支持各种分析和报告应用之间达到最佳平衡。通过强密码增强用户身份认证是一种应对所有数据仓库用户实施的安全控制,而不应专门用于解决敏感数据保护问题。将数据仓库组织成为特定主题的数据库可能是一种有效的做法,但实际上并不能充分保护敏感数据。数据库级安全性通常过于“低级”,无法为信息提供有效且高效的保护。例如,一个数据库可能包含员工薪资和客户收益率详细信息等信息,必须对这些信息加以限制;而对于其中包含的员工部门等其他信息,则允许大量用户进行合法访问。将数据仓库组织成特定主题的数据库与选项B类似,因为通常也应用此控制。审查包含敏感数据的表的访问权限时可能应更加仔细,如此控制在缺少选项A中所指定的强预防性控制时不足以保护相关信息。

  • 第21题:

    单选题
    信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。
    A

    网络安全控制

    B

    数据输出控制

    C

    访问控制

    D

    文件存储控制


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    一个用于销售和应收帐款的在线数据库管理系统最近得到扩展,可以包括信用卡批准交易。在实施前没有对控制进行评价。为了防止对特定数据元素的非授权访问,数据库管理系统应该包含下面()项控制。
    A

    物理终端上的签字验证安全

    B

    每个数据文件或元素的密码规范

    C

    使用生产数据库来定期测试系统

    D

    使用终端安全来代替每个数据元素或文件的密码


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    经过安全性审查后,公司决定,投标准备部门的所有员工应该访问通用数据,例如当前成本,但是与特定投标相关的数据应该限制仅让那些进行该项投标工作的员工访问。公司将所有投标相关数据保存在一个集成的数据库中。为了能够选择性地访问投标数据,公司需要数据安全软件,根据下面()信息来限制数据访问。
    A

    资源类型

    B

    统计摘要

    C

    记录年限

    D

    数据项内容


    正确答案: C
    解析: 暂无解析

相关内容