违法和不良信息举报 联系客服
免费注册 登录

应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()

题目

应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。

  • A、应用系统中的用户身份识别和验证功能
  • B、工具软件功能
  • C、访问控制软件中的用户身份识别和验证功能
  • D、由数据库管理软件提供的安全功能
参考答案和解析
正确答案:B
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

● 应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。以下关于这四个层次安全的,错误的是(33) 。

(33)

A.按粒度从粗到细排序为系统级安全、资源访问安全、功能性安全、数据域安全

B.系统级安全是应用系统的第一道防线

C.所有的应用系统都会涉及资源访问安全问题

D.数据域安全可以细分为记录级数据域安全和字段级数据域安全


正确答案:C
试题(33)分析
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。这4个层次的安全,按粒度从粗到细的排序是:系统级安全、资源访问安全、功能性安全、数据域安全。(可见“A.按粒度从粗到细排序为系统级安全、资源访问安全、功能性安全、数据域安全”是正确的。)程序资源访问控制安全的粒度大小界于系统级安全和功能性安全两者之间,是最常见的应用系统安全问题,几乎所有的应用系统都会涉及这个安全问题。
 (l)系统级安全。
企业应用系统越来越复杂,因此制定得力的系统级安全策略才是从根本上解决问题的基础。应通过对现行系统安全技术的分析,制定系统级安全策略,策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等,系统级安全是应用系统的第一道防护大门。可见“B.系统级安全是应用系统的第一道防线”是正确的。
 (2)资源访问安全。
对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮;在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。可见不是“所有的应用系统都会涉及资源访问安全问题”,C是错误的。
 (3)功能性安全。
功能性安全会对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制,而是程序流程内的限制,在一定程度上影响程序流程的运行。
 (4)数据域安全。
数据域安全包括两个层次,其一是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二是字段级数据域安全,即用户可以访问业务记录的哪些字段。不同的应用系统数据域安全的需求存在很大的差别,业务相关性比较高。可见“D.数据域安全可以细分为记录级数据域安全和字段级数据域安全”是正确的。
参考答案
(33)C

第2题:

下列关于分布式数据库系统的叙述正确的是( )。

A.分散在网络不同结点中的数据是不相关的

B.用户对远程数据的访问需要指明数据所在的存储结点

C.网络中的每个结点可执行局部应用,也可以通过通信子系统执行全局应用

D.用户可以在每个结点上执行局部应用,全局应用需要在服务器中完成


正确答案:C

第3题:

● 应用系统运行中涉及的安全和保密层次包括四层,这四个层次按粒度从粗到细的排列顺序是(26) 。

(26)

A.数据域安全、功能性安全、资源访问安全、系统级安全

B.数据域安全、资源访问安全、功能性安全、系统级安全

C.系统级安全、资源访问安全、功能性安全、数据域安全

D.系统级安全、功能性安全、资源访问安全、数据域安全


正确答案:C

试题(26)分析
  本题考查系统安全问题。
  《系统集成项目管理工程师教程》的“17.5.2 应用系统运行中的安全管理”节中系统运行安全与保密的层次构成中指出:应用系统运行中涉及的安全和保密层次,按照粒度从粗到细的排序是系统级安全、资源访问安全、功能性安全和数据域安全。
参考答案
  (26)C

第4题:

应用系统运行中涉及到安全和保密层次包括系统安全、资源访问安全、功能性安全和数据域安全,针对应用系统安全管理,首先要考虑( )。

A.系统级安全
B.资源访问安全
C.功能性安全
D.数据域安全

答案:A
解析:
系统安全是应用系统的第一道防护大门,所以是首先要考虑的

第5题:

应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全,其中粒度最大的层次是( )

A.系统级安全
B.资源访问安全
C.功能性安全
D.数据域安全

答案:A
解析:
按粒度从大到小的排序是:系统级安全、资源访 问安全、功能性安全、数据域安全。

第6题:

IE浏览器的安全区设置可以对被访问的网站设置信任度。IE浏览器包含了4个安全区域:Internet、本地Intranet、可信站点和受限站点(如图4-2所示),其中受限站点的默认安全级别为(3)。

对于公网上某个有害站点,可以通过将该站点加入到(4)的方法来禁止访问;对于公网上某个确认安全的站点,可以通过将该站点加入到(5)或(6)的方法来确保对该站点的正常访问,同时不降低安全性。


正确答案:(3) 高 (4) 受限站点 (5)、(6) 本地Intranet、可信站点(顺序可换)
(3) 高 (4) 受限站点 (5)、(6) 本地Intranet、可信站点(顺序可换) 解析:IE浏览器预设的4个安全区域为:Internet、本地Intranet、可信站点和受限站点。其中受限站点的安全级别为高,适用于可能包含有害内容的网站,启用最严格的安全措施以对本机提供最大的保护。因此,对于公网上某个有害站点,可以通过将该站点加入到“受限站点”的方法来禁止或限制对该站点的访问。而安全区域“本地Intranet”和“可信站点”的安全级别较低,可以将公网上某个确认安全的站点加入到安全区域“本地 Intranet”和“可信站点”的方法来降低对该站点的安全限制,确保对该站点的正常访问。

第7题:

应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。针对应用系统安全管理,首先要考虑()。

A.系统级安全

B.资源访问安全

C.功能性安全

D.数据域安全


正确答案:A

第8题:

应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、数据域安全等。以下描述不正确的是:()。

A.按粒度从大到小排序为系统级安全、资源访问安全、数据域安全

B.系统级安全是应用系统的第一道防线

C.功能性安全会对程序流程产生影响

D.数据域安全可以细分为文本级数据域安全和字段级数据域安全


正确答案:D

第9题:

应用系统运行的安全管理中心,数据域安全是其中非常重要的内容,数据域安全包括 ( ) 。

A.行级数据域安全,字段级数据域安全
B.系统性数据域安全,功能性数据域安全
C.数据资源安全,应用性数据安全
D.组织级数据域安全,访问性数据域安全

答案:A
解析:
数据域安全包括两个层次,其一,是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二,是字段级数据域安全,即用户可以访问业务记录的哪些字段。

第10题:

应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全、数据域安全等。以下描述不正确的是:( )。

A.按粒度从大到小排序为系统级安全、资源访问安全、功能性安全、数据域安全
B.系统级安全是应用系统的第一道防线
C.功能性安全会对程序流程产生影响
D.数据域安全可以细分为文本级数据域安全和字段级数据域安全

答案:D
解析:
数据域安全包括两个层次,分别为行级数据域安全和字段级数据域安全

更多相关问题
相关内容