您在运行 Windows Server 2008的新服务器上安装了Web服务器(IIS)角色。您在Web服务器的网站上安装了一个Microsoft .NET Framework 1.0应用程序。公司安全策略规定,所有应用程序必须使用最低限度的权限运行。您需要配置网站应用程序,以使其有权执行,但又不能创建任何其他内容,并且不能访问任何操作系统组件。该怎么做?()
对于中国涉外仲裁机构作出的仲裁裁决书,由于被执行人或者被执行的财产不在中国境内,需要到外国申请执行该仲裁裁决的,应当遵循下述程序()。
您公司有1000台运行Windows XP Professional x64的客户端计算机。您计划部署Windows 7 Enterprise x64。公司使用了一个与Windows 7 Enterprise x64不兼容的应用程序。您需要满足以下要求:使所有用户能够访问该应用程序。使用集中的解决办法部署和管理该应用程序。您需要设计一项满足要求的解决方案。您应该怎么做?()
某公司的计算机处于单域环境中,所有的服务器都运行Windows Server 2003企业版操作系统,有一台运行了终端服务的服务器,管理员为所有市场部员工设置了一个登录账号,使他们可以用这个帐号同时登录到终端服务器上。由于“开始”――“文档”菜单中包含到用户最近打开的非程序文件的链接,这样某员工就可以容易地查看和访问其他员工曾经访问过的文档。在不影响其他服务器的情况下,为了避免这种现象出现,管理员最好应该怎么做()。
禁止应用程序以操作系统root权限运行,应用系统合理设置用户权限,重要资源的访问与操作要求进行身份认证与审计,用户口令不得以明文方式出现在程序及配置文件中。
在程序运行过程中,对于动态数据结构结的分配和回收需要采用动态存储管理的方法。
银行信息系统开发人员在系统开发时加入特定程序,以便在系统运行后通过该程序访问系统,修改数据等,指出责任人违反的条款及应给予的处分档次()。
企业由于业务性质、组织规模以及管理上的要求各不相同,所以应根据自身的特点,选择恰当的账务处理程序。
某计算机应用程序已在公司内部审计的每个工作站得到实施,以便在系统开发人员提供更新版本的情况下,促进更新版本的安装。由于安装系统跟新版本需要得到行政特许,该计算机应用程序在每个工作站均已获得行政访问许可。对此,审计师应该()
你是TestKing网站的电脑管理员,所有的用户使用WindowsXP专业版或Windows2000专业版。会计部门的用户运行一个应用程序需要用几个小时来计算数据。他们报告说,当他们运行这个程序时,其它的应用程序就变得非常慢。你要确保计算数据的程序对其它的应用程序造成最小的影响,你要怎么设置该用户的应用程序呢?()
某公司的网络使用单域结构,所有服务器都运行WindowsServer2003企业版操作系统。管理员为市场部的员工设置了一个共用的登录账号,使他们可以用该帐号登录到某台终端服务器上。但问题是由于“开始”“文档”菜单中包含了用户最近打开的非程序文件的链接,这样某员工就可以轻易地查看、访问其他员工曾访问过的文档。那么管理员应该通过()来解决该问题。
您公司的网络拥有运行Windows XP的客户端计算机。所有用户都能够访问一个自定义业务应用程序。该应用程序与Windows 7不兼容。您计划部署Windows 7。 您需要满足以下要求:该应用程序必须在所有客户端计算机上运行。该应用程序可执行文件必须位于每台客户端计算机上。您需要管理应用程序兼容性以满足要求。 您应该怎么做?()
网络有一个Active Directory域。网络包含一台运行Windows Server 2008的终端服务器,以及运行Windows Vista的客户端计算机。所有计算机都是该域的成员。您使用TS RemoteApp管理器部署了一个应用程序。终端服务器安全层设置为“协商”。您需要确保域用户在访问该应用程序时,不会收到要求其提供凭据的提示。该怎么做?()
()通常把病毒程序代码自身放在系统的其它可执行文件中。
由于攻击者可以借助某种手段,避开DBMS以及应用程序而直接进入系统访问数据,我们通常采取以下哪种方式来防范?()
所谓操作系统是管理其它程序的程序,用来管理系统各种资源的软件的集合。
你正在开发一个访问文件系统的程序集。需要写一个代码段当如果现有文件权限禁止使用加载程序集时来配置CLR()
通常依附与其它软件或者电子邮件,表面是友好的,但实际上执行一些以破坏为目的的程序或者为攻击者提供访问途径()。
为保证系统的安全运行,安装NT操作系统的服务器应禁止普通用户对scheduler程序的访问。请问如何进行相应设置。
要让管理SQL Server数据库的Management Studio或者访问数据库的应用程序正常工作,()必须处于启动状态。
在数据库系统中,应用程序可以不通过数据库管理系统而直接访问数据文件
对于那些会因突发性运行故障而导致险情的设备和技术系统。公司应当在安全管理体系中制定有关程序,以()。
对系统的访问必须经过授权,任何人不得在未经授权的情况下运行未经审批的程序。授权可以通过()方式
组织应依照已确定的访问控制策略限制对信息和()功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问,宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并().对程序源代码和相关事项(例如设计.说明书.验证计划和确认计划)的访问宜严格控制,以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的().对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在