下面()安全控制能够最好地防止通过无人看管的直接连接到主机上的数据终端来未经过授权地访问敏感数据。
下面哪一种方法在保护系统免受非授权人员的访问时可以提供最高级安全()。
防火墙是通过对IP地址的控制来实网络安全的
在电子政府的各项安全技术中,其特征是“一个或多个设置了访问策略的系统,通常放在两个网络之间,可以检查控制通过的数据,允许授权的信息通过,限制非法的入侵和窃取”的技术是()
经过安全性审查后,公司决定,投标准备部门的所有员工应该访问通用数据,例如当前成本,但是与特定投标相关的数据应该限制仅让那些进行该项投标工作的员工访问。公司将所有投标相关数据保存在一个集成的数据库中。为了能够选择性地访问投标数据,公司需要数据安全软件,根据下面()信息来限制数据访问。
一个企业提供了一个查询数据库,该数据库的数据可以很容易的重新构造为了提供数据库中磁盘数据的访问速度,下面磁盘技术中采用哪种方法可以满足该要求()。
数据库系统中,当前的所有用户可以同时访问数据库中的数据系统能以最优的方式满足每一个用户的请求,这是()
网络中立是指在法律允许范围内,所有互联网用户都可以按自己的选择访问网络内容、运营应用程序、接入设备、选择服务提供商。这一原则要求网络运营商平等对待所有互联网内容和访问,防止其从商业利益出发控制传输数据的优先级,保证网络数据传输的“中立性”。根据上述定义,下列哪些违反了网络中立原则?
关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。
一个公司解雇了一个数据库管理员,并且解雇时立刻取消了数据库管理员对公司所有系统的访问权,但是数据管理员威胁说数据库在两个月内将被删除,除非公司付他一大笔钱。数据管理员最有可能采用下面哪种手段删除数据库?()
下列哪个问题管理系统的特征是IS审计师检查时最重要的()。I.所有的问题都被跟进直到产生结论II.所有问题自动启动,这样确保正确的数据被捕捉III.上报流程确保问题不停留在不能解决的地方IV.所有相关的IS操作区域有访问系统被检查来识别问题的来源V.统计数据能被系统收集来辅助IS问题的分析
假如药房管理信息系统使用一台数据库服务器,存储所有相关数据。收费室、办公室、财务部等部门的计算机上运行相应软件,通过局域网访问数据库。该系统的体系结构是()。
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确?()
假如饮食中心放一台数据库服务器,存储所有相关数据。各餐厅、办公室、财务部等部门的计算机上运行相应软件,通过局域网访问数据库。该信息系统的体系结构是()。
如果数据库不需要远程访问,可以禁止远程tcp/ip连接,以增强安全性。可选择的有效方法:()
下列______条目是MSSQLServer2000数据库系统对Web的支持。Ⅰ.XML和Internet标准的支持Ⅱ、通过Web访问数据Ⅲ.基于Web的分析功能Ⅳ.安全的应用程序管理
应用系统IT一般性控制内控流程要求安全管理员对直接访问数据库的操作日志至少()进行一次审核,发现异常情况,及时上报信息管理部门/相关部门负责人,同时查明原因,提出处理意见,记录处理情况。
信息安全技术题库:OSI安全框架中的安全审计框架描述了如何通过访问控制等方法来保护敏感数据,提出了机密性机制的分类方法,并阐述了与其他安全服务和机制的相互关系。()
本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。指的是()
组织应依照已确定的访问控制策略限制对信息和()功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问,宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并().对程序源代码和相关事项(例如设计.说明书.验证计划和确认计划)的访问宜严格控制,以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的().对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在
自访问控制模型DAC的访问控制关系可以用访问控制表ACL来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制柜库,通常使用由客体指向的链表来储存数据,下面选项中正确的是()
下面哪一个方法不能创建数据访问页()。
某公司的网络中安装了一台名为Server1的路由与远程访问服务器,该公司销售部门有150名员工,当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet,并且需要按以下要求配置VPN:(1)只有Sales组中的成员可以进行远程访问;(2)使用VPN传输敏感数据;(3)只在工作时间进行远程访问;(4)多个销售人员可以同时进行远程访问。那么管理员应该通过()来实