单选题关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。A 通过将特定的应用限制在特定的文件,来控制对数据的访问B 通过将特定的终端限制在特定的应用,来控制对数据的访问C 安全取决于对用户ID和用户身份安全性的控制D 使用这种类型的访问控制软件将消除任何重要的控制弱点

题目
单选题
关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。
A

通过将特定的应用限制在特定的文件,来控制对数据的访问

B

通过将特定的终端限制在特定的应用,来控制对数据的访问

C

安全取决于对用户ID和用户身份安全性的控制

D

使用这种类型的访问控制软件将消除任何重要的控制弱点

相似考题

1.通过___可以阻止非法用户访问系统,或控制用户访问哪些资源,对资源有哪些使用权限.A.数据加密B.数据签名C.访问控制D.杀毒软件

2.应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了( )。A.应用系统中的用户身份识别和验证功能 B.工具软件功能 C.访问控制软件中的用户身份识别和验证功能 D.由数据库管理软件提供的安全功能

3.审计师被要求对所在机构的在线计算机系统的安全性进行审计。一个内部的用户数据库存取控制程序保护着该系统。审计师确定该数据存取程序的安装和运行都是恰当的。下列( )有关审计师对系统的数据安全性的表述是最为准确的。A.将特定的应用程序限制到特定的文件控制存取数据 B.将特定的终端限制到特定的应用控制存取数据 C.安全性取决于对用户身份和用户鉴定的控制 D.利用这种存取控制软件将消除重大的控制薄弱环节

4.在WindowsNT操作系统中文件系统的安全性能可以通过控制用户的访问权限来实现。()

参考答案和解析
正确答案: C
解析: 用户ID和用户身份验证程序的有效管理是实施个人责任的关键,是进行用户数据授权的基础。选项A不正确,因为这是工作数据授权技术。选项B不正确,因为这是终端数据授权技术。选项D不正确,因为仅仅使用访问控制软件不会解决所有安全风险。
更多“单选题关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。A 通过将特定的应用限制在特定的文件,来控制对数据的访问B 通过将特定的终端限制在特定的应用,来控制对数据的访问C 安全取决于对用户ID和用户身份安全性的控制D 使用这种类型的访问控制软件将消除任何重要的控制弱点”相关问题

  • 第1题:

    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?( )

    A.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的
    B.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的
    C.数据的安全决定于对用户身份的识别和认证的控制
    D.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节

    答案:C
    解析:
    A不正确,通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对数据的不同权限。C正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。D不正确,使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。

  • 第2题:

    关于访问控制的说法不正确的是()

    • A、访问控制是指按用户身份以及其所归属的某预定义组,来限制用户对某些信息项的访问
    • B、限制对某些控制功能的使用
    • C、访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问
    • D、仅限于网络才有访问控制,本地资源并无访问控制一说

    正确答案:D

  • 第3题:

    信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。

    • A、网络安全控制
    • B、数据输出控制
    • C、访问控制
    • D、文件存储控制

    正确答案:C

  • 第4题:

    以下是信息系统逻辑安全控制目标的是:()

    • A、保障应用程序正确运行。
    • B、保证数据记录的完整和准确。
    • C、限制对特定数据和资源的访问。
    • D、保证数据处理的完整和准确。

    正确答案:C

  • 第5题:

    一个用于销售和应收帐款的在线数据库管理系统最近得到扩展,可以包括信用卡批准交易。在实施前没有对控制进行评价。为了防止对特定数据元素的非授权访问,数据库管理系统应该包含下面()项控制。

    • A、物理终端上的签字验证安全
    • B、每个数据文件或元素的密码规范
    • C、使用生产数据库来定期测试系统
    • D、使用终端安全来代替每个数据元素或文件的密码

    正确答案:B

  • 第6题:

    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()

    • A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。
    • B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。
    • C、数据的安全决定于对用户身份的识别和认证的控制。
    • D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。

    正确答案:C

  • 第7题:

    关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。

    • A、通过将特定的应用限制在特定的文件,来控制对数据的访问
    • B、通过将特定的终端限制在特定的应用,来控制对数据的访问
    • C、安全取决于对用户ID和用户身份安全性的控制
    • D、使用这种类型的访问控制软件将消除任何重要的控制弱点

    正确答案:C

  • 第8题:

    单选题
    IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()
    A

    实施列级和行级权限

    B

    通过强密码增强用户身份认证

    C

    将数据仓库组织成为特定主题的数据库

    D

    记录用户对数据仓库的访问


    正确答案: C
    解析: 选项A通过控制用户可访问的信息内容专门用于解决敏感数据问题。列级安全性可防止用户查看表中的一个或多个属性。而行级安全性则可对表中的某一组信息进行限制;例如,如果某个表中包含员工薪资的详细信息,则应适当加以限制,以确保用户无法在未经专门授权的情况下查看高级职员的薪资。在关系数据库中,通过允许用户访问数据的逻辑表示而不是物理表,可以实现列级和行级安全性。这种“细化”安全模型可在信息保护与支持各种分析和报告应用之间达到最佳平衡。通过强密码增强用户身份认证是一种应对所有数据仓库用户实施的安全控制,而不应专门用于解决敏感数据保护问题。将数据仓库组织成为特定主题的数据库可能是一种有效的做法,但实际上并不能充分保护敏感数据。数据库级安全性通常过于“低级”,无法为信息提供有效且高效的保护。例如,一个数据库可能包含员工薪资和客户收益率详细信息等信息,必须对这些信息加以限制;而对于其中包含的员工部门等其他信息,则允许大量用户进行合法访问。将数据仓库组织成特定主题的数据库与选项B类似,因为通常也应用此控制。审查包含敏感数据的表的访问权限时可能应更加仔细,如此控制在缺少选项A中所指定的强预防性控制时不足以保护相关信息。

  • 第9题:

    单选题
    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确?()
    A

    对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。

    B

    对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。

    C

    数据的安全决定于对用户身份的识别和认证的控制。

    D

    使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。
    A

    网络安全控制

    B

    数据输出控制

    C

    访问控制

    D

    文件存储控制


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    一个用于销售和应收帐款的在线数据库管理系统最近得到扩展,可以包括信用卡批准交易。在实施前没有对控制进行评价。为了防止对特定数据元素的非授权访问,数据库管理系统应该包含下面()项控制。
    A

    物理终端上的签字验证安全

    B

    每个数据文件或元素的密码规范

    C

    使用生产数据库来定期测试系统

    D

    使用终端安全来代替每个数据元素或文件的密码


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。
    A

    通过将特定的应用限制在特定的文件,来控制对数据的访问

    B

    通过将特定的终端限制在特定的应用,来控制对数据的访问

    C

    安全取决于对用户ID和用户身份安全性的控制

    D

    使用这种类型的访问控制软件将消除任何重要的控制弱点


    正确答案: A
    解析: 用户ID和用户身份验证程序的有效管理是实施个人责任的关键,是进行用户数据授权的基础。选项A不正确,因为这是工作数据授权技术。选项B不正确,因为这是终端数据授权技术。选项D不正确,因为仅仅使用访问控制软件不会解决所有安全风险。

  • 第13题:

    IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()

    • A、实施列级和行级权限
    • B、通过强密码增强用户身份认证
    • C、将数据仓库组织成为特定主题的数据库
    • D、记录用户对数据仓库的访问

    正确答案:A

  • 第14题:

    Windows系统的访问控制包括()

    • A、对数据对象的访问,通过对象的访问控制列表来控制
    • B、对文件或文件夹的访问,通过用户和组策略来控制
    • C、对硬件资源的访问,通过给进程颁发访问令牌来控制
    • D、对计算机的访问,通过账号密码的组合及物理限制来控制

    正确答案:B,D

  • 第15题:

    下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:()

    • A、数据的进入被特定应用程序控制在特定的文件中;
    • B、数据的进入被特定终端用户控制在特定的应用程序中;
    • C、安全性用于对用户名的发放和用户身份的鉴定的控制措施;
    • D、使用这种存取控制软件将减少任何大的控制缺点。

    正确答案:B

  • 第16题:

    访问控制的目的在于通过限制用户对特定资源的访问保护系统资源。在Windows系统中,重要目录不能对()账户开放。

    • A、everyone
    • B、users
    • C、administrators
    • D、guest

    正确答案:A

  • 第17题:

    应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。

    • A、应用系统中的用户身份识别和验证功能
    • B、工具软件功能
    • C、访问控制软件中的用户身份识别和验证功能
    • D、由数据库管理软件提供的安全功能

    正确答案:B

  • 第18题:

    在VB应用程序中,经常需要通过访问数据库服务器来获取或者储存数据,以下关于数据库服务器的作用的描述,错误的是()。

    • A、实现保护数据库信息的备份和恢复功能
    • B、向最终用户显示输出结果
    • C、控制数据库访问和其它安全需求
    • D、管理多个用户在同一时间对单个数据库的访问

    正确答案:B

  • 第19题:

    访问控制的目的在于通过限制用户对特定资源的访问。在Windows系统中,重要目录不能对()账户开放。

    • A、everyone
    • B、users
    • C、administrator
    • D、guest

    正确答案:A

  • 第20题:

    单选题
    下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:()
    A

    数据的进入被特定应用程序控制在特定的文件中

    B

    数据的进入被特定终端用户控制在特定的应用程序中

    C

    安全性用来于对用户名的发放和用户身份的鉴定的控制措施

    D

    使用这种存取控制软件将减少任何大的控制缺点


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。
    A

    应用系统中的用户身份识别和验证功能

    B

    工具软件功能

    C

    访问控制软件中的用户身份识别和验证功能

    D

    由数据库管理软件提供的安全功能


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    在VB应用程序中,经常需要通过访问数据库服务器来获取或者储存数据,以下关于数据库服务器的作用的描述,错误的是()。
    A

    实现保护数据库信息的备份和恢复功能

    B

    向最终用户显示输出结果

    C

    控制数据库访问和其它安全需求

    D

    管理多个用户在同一时间对单个数据库的访问


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    以下是信息系统逻辑安全控制目标的是:()
    A

    保障应用程序正确运行。

    B

    保证数据记录的完整和准确。

    C

    限制对特定数据和资源的访问。

    D

    保证数据处理的完整和准确。


    正确答案: D
    解析: 本题考查的知识点是企业全面风险管理框架。选项C是正确的。信息系统控制分为一般控制和应用控制。一般控制包括各种相对通用的控制手段和技术,例如,管理控制、硬件控制、软件控制、逻辑访问(安全)控制等,其中逻辑安全控制的目标是限制对特定数据的资源的访问,即只有经过授权的用户才能实现对特定数据和资源的访问。应用控制是与特定应用相关的、为保障应用程序正确运行而设定的控制。输入控制、处理控制和输出控制都属于应用控制。

  • 第24题:

    单选题
    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()
    A

    对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。

    B

    对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。

    C

    数据的安全决定于对用户身份的识别和认证的控制。

    D

    使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。


    正确答案: D
    解析: 本题考查的知识点是实施审计业务以确保关键风险和控制得到识别 。A.不正确。通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对对数据的不同权限。B.不正确。同A。C.正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。D.不正确。使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。

相关内容