单选题关于通过用户数据的访问控制程序来保护在线计算机系统数据安全，下面（）描述最准确。A 通过将特定的应用限制在特定的文件，来控制对数据的访问B 通过将特定的终端限制在特定的应用，来控制对数据的访问C 安全取决于对用户ID和用户身份安全性的控制D 使用这种类型的访问控制软件将消除任何重要的控制弱点

题目

单选题

关于通过用户数据的访问控制程序来保护在线计算机系统数据安全，下面（）描述最准确。

通过将特定的应用限制在特定的文件，来控制对数据的访问

通过将特定的终端限制在特定的应用，来控制对数据的访问

安全取决于对用户ID和用户身份安全性的控制

使用这种类型的访问控制软件将消除任何重要的控制弱点

参考答案和解析

正确答案： D

解析：用户ID和用户身份验证程序的有效管理是实施个人责任的关键，是进行用户数据授权的基础。选项A不正确，因为这是工作数据授权技术。选项B不正确，因为这是终端数据授权技术。选项D不正确，因为仅仅使用访问控制软件不会解决所有安全风险。

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

下面关于数据库管理系统(DBMS)的描述中，正确的是

A．数据库管理系统是用户与应用程序的接，

B．应用程序只有通过数据库管理系统才能和数据库联系

C．数据库管理系统用DML来定义三级模式。

D．数据库管理系统用DDL来实现对数据库的各种操作

正确答案：B
解析：数据库管理系统应该是用户和数据库之间的接口，用户所有的操作都必须要通过DBMS来完成。故A是错误的，DML是DBMS中的数据操纵语言，负责完成数据的查询、更新(增、删、改)操作，DDL是数据库管理系统中的数据定义语言，所以选项C、D都是错误的。

第2题：

《计算机信息系统安全保护等级划分准则》（GB17859－1999）规定了计算机系统安全保护能力的五个等级，分别是：用户自主保护级；系统审计保护级；安全标记保护级；结构化保护级；访问验证保护级。（2）信息系统需要提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述。

A.用户自助保护级
B.系统审计保护级
C.安全标记保护级
D.所有保护级

答案：C

解析：

安全标记保护级：
本级的计算机具有系统审计保护级所有功能。还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述；具有准确地标记输出信息的能力。

第3题：

用户自主保护级的计算机信息系统可信计算基通过隔离用户与数据，使用户具备自主安全保护的能力。它具有多种形式的控制能力，对用户实施访问控制，即为用户提供可行的手段，保护用户和用户组信息，避免其他用户对数据的非法读写与破坏。()

答案：正确

第4题：

Windows系统的访问控制包括（）

A、对数据对象的访问，通过对象的访问控制列表来控制
B、对文件或文件夹的访问，通过用户和组策略来控制
C、对硬件资源的访问，通过给进程颁发访问令牌来控制
D、对计算机的访问，通过账号密码的组合及物理限制来控制

正确答案:B,D

第5题：

对无线访问控制程序进行复核的信息系统审计人员最关注以下哪一项？

A.保留各类系统资源利用的访问日志。
B.用户被允许访问系统资源前的许可与认证。
C.通过加密或其他手段对服务器存储数据加以恰当地保护。
D.系统的可记录性（accountability）与恰当确认终端所访问系统资源的能力。

答案：B

解析：

作为允许访问的预防性控制措施，对用户的许可和认证是无线访问控制复核的最重要内容。控制措施不当将影响其他所有方面。保留各类系统资源利用访问日志属于检测性控制。利用加密或其他技术对服务器发送和接收的数据加以保护只是传送保护的次要手段。系统的可记录性和恰当确认终端所访问系统资源的能力属于通过终端访问确认对访问加以控制的措施。

第6题：

下面关于AAA说法哪些是正确的()

A.AAA可以通过用户名、密码来验证用户的合法身份

B.AAA可以根据数据包的特征来控制用户访问

C.AAA适用于分散用户的接入管理

D.AAA的用户数据一般集中管理

参考答案：A, C, D

第7题：

应用系统相关的数据访问安全可以通过下面所有的方法来实施，除了( )。

A.应用系统中的用户身份识别和验证功能
B.工具软件功能
C.访问控制软件中的用户身份识别和验证功能
D.由数据库管理软件提供的安全功能

答案：B

解析：

工具程序是数据访问安全中最严重的漏洞，因为有些程序确实可以绕过正规的访问控制。选项A不正确，尽管这种类型的控制存在从应用程序软件向其他软件转移的情况，然而大部分这类控制存在于应用软件。选项C不正确，访问控制软件的一个主要目的是改善系统中所有数据的访问安全性。选项D不正确，大多数数据库管理软件在它们允许时增强了数据访问的安全性。

第8题：

安全标记保护级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外，还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。()

答案：正确

第9题：

审计师被要求对所在机构的在线计算机系统的安全性进行审计。一个内部的用户数据库存取控制程序保护着该系统。审计师确定该数据存取程序的安装和运行都是恰当的。下列( )有关审计师对系统的数据安全性的表述是最为准确的。

A.将特定的应用程序限制到特定的文件控制存取数据
B.将特定的终端限制到特定的应用控制存取数据
C.安全性取决于对用户身份和用户鉴定的控制
D.利用这种存取控制软件将消除重大的控制薄弱环节

答案：C

解析：

C这种对用户身份和鉴定程序的有效管理，是强化个人问责性的关键，是用户-数据鉴定技术的依据。选项A不正确，这是作业-数据授权技术。选项B不正确，这是终端-数据授权技术。选项D不正确，单独运用存取软件不能解决所有的存取安全风险。

第10题：

下面哪个功能属于操作系统中的安全功能（）

A、控制用户的作业排序和运行
B、实现主机和外设的并行处理以及异常情况的处理
C、保护系统程序和作业，禁止不合要求的对程序和数据的访问
D、对计算机用户访问系统和资源的情况进行记录

正确答案:C

关于通过用户数据的访问控制程序来保护在线计算机系统数据安全，下面（）描述最准确。

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容