应用系统相关的数据访问安全可以通过下面所有的方法来实施，除了（）。

下面（）安全控制能够最好地防止通过无人看管的直接连接到主机上的数据终端来未经过授权地访问敏感数据。

A . 使用带密码的屏幕保护 B . 使用工作站脚本 C . 数据文件加密 D . 非活动用户自动退出

查看答案

下面哪一种方法在保护系统免受非授权人员的访问时可以提供最高级安全（）。

A . 加密 B . 电话回叫或拨号回叫系统 C . 含有个人身份识别码的磁卡 D . 用户身份别码和口令

查看答案

防火墙是通过对IP地址的控制来实网络安全的

A . 正确 B . 错误

查看答案

在电子政府的各项安全技术中，其特征是“一个或多个设置了访问策略的系统，通常放在两个网络之间，可以检查控制通过的数据，允许授权的信息通过，限制非法的入侵和窃取”的技术是（）

A . 防火墙 B . 访问控制 C . 反病毒 D . 电子认证

查看答案

经过安全性审查后，公司决定，投标准备部门的所有员工应该访问通用数据，例如当前成本，但是与特定投标相关的数据应该限制仅让那些进行该项投标工作的员工访问。公司将所有投标相关数据保存在一个集成的数据库中。为了能够选择性地访问投标数据，公司需要数据安全软件，根据下面（）信息来限制数据访问。

A . 资源类型 B . 统计摘要 C . 记录年限 D . 数据项内容

查看答案

一个企业提供了一个查询数据库，该数据库的数据可以很容易的重新构造为了提供数据库中磁盘数据的访问速度，下面磁盘技术中采用哪种方法可以满足该要求（）。

A . A、RAID0 B . B、RAID1 C . C、RAID0+1 D . D、RAID5

查看答案

数据库系统中，当前的所有用户可以同时访问数据库中的数据系统能以最优的方式满足每一个用户的请求，这是（）

A . 严密的数据保护措施 B . 数据的独立性 C . 数据的共享性 D . 最小数据冗余

查看答案

网络中立是指在法律允许范围内，所有互联网用户都可以按自己的选择访问网络内容、运营应用程序、接入设备、选择服务提供商。这一原则要求网络运营商平等对待所有互联网内容和访问，防止其从商业利益出发控制传输数据的优先级，保证网络数据传输的“中立性”。根据上述定义，下列哪些违反了网络中立原则？

A . 某邮箱与网络运营商有合约，故网络拥挤时使用该邮箱更快 B . 某网络运营商采取技术手段，屏蔽了带有欺诈性质的网站 C . 某网站的某些图片只有注册用户才有权浏览 D . 某网络运营商向入网用户收取宽带使用费

查看答案

关于通过用户数据的访问控制程序来保护在线计算机系统数据安全，下面（）描述最准确。

A . 通过将特定的应用限制在特定的文件，来控制对数据的访问 B . 通过将特定的终端限制在特定的应用.来控制对数据的访问 C . 安全取决于对用户ID和用户身份安全性的控制 D . 使用这种类型的访问控制软件将消除任何重要的控制弱点

查看答案

一个公司解雇了一个数据库管理员，并且解雇时立刻取消了数据库管理员对公司所有系统的访问权，但是数据管理员威胁说数据库在两个月内将被删除，除非公司付他一大笔钱。数据管理员最有可能采用下面哪种手段删除数据库？（）

A . 放置病毒 B . 蠕虫感染 C . DoS攻击 D . 逻辑炸弹攻击

查看答案

下列哪个问题管理系统的特征是IS审计师检查时最重要的（）。I．所有的问题都被跟进直到产生结论II．所有问题自动启动，这样确保正确的数据被捕捉III．上报流程确保问题不停留在不能解决的地方IV．所有相关的IS操作区域有访问系统被检查来识别问题的来源V．统计数据能被系统收集来辅助IS问题的分析

A . I，II，III，IV，andV B . I，III，IV，andVonly C . II，III，IV，andVonly D . I，III，andVonly

查看答案

假如药房管理信息系统使用一台数据库服务器，存储所有相关数据。收费室、办公室、财务部等部门的计算机上运行相应软件，通过局域网访问数据库。该系统的体系结构是（）。

A . 单用户 B . 主从式 C . 分布式 D . 客户/服务器

查看答案

关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确？（）

A . 对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。 B . 对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。 C . 数据的安全决定于对用户身份的识别和认证的控制。 D . 使用用户对数据访问控制软件，将消除所有的重大控制薄弱环节。

查看答案

假如饮食中心放一台数据库服务器，存储所有相关数据。各餐厅、办公室、财务部等部门的计算机上运行相应软件，通过局域网访问数据库。该信息系统的体系结构是（）。

A . 单用户 B . 主从式 C . 客房/服务器 D . 分布式

查看答案

如果数据库不需要远程访问，可以禁止远程tcp/ip连接，以增强安全性。可选择的有效方法：（）

A . A、用防火墙封堵数据库侦听端口避免远程连接 B . B、禁止tcp/ip协议的使用 C . C、在mysqld服务器中参数中添加--skip-networking启动参数来使mysql D . D、在/etc/my.cnf下添加remoteConnnect=disable

查看答案

下列______条目是MSSQLServer2000数据库系统对Web的支持。Ⅰ．XML和Internet标准的支持Ⅱ、通过Web访问数据Ⅲ．基于Web的分析功能Ⅳ．安全的应用程序管理

A．只有Ⅰ、Ⅱ和Ⅲ B．只有Ⅰ、Ⅱ和Ⅳ C．只有Ⅰ、Ⅲ和Ⅳ D．都是

查看答案

应用系统IT一般性控制内控流程要求安全管理员对直接访问数据库的操作日志至少()进行一次审核，发现异常情况，及时上报信息管理部门/相关部门负责人，同时查明原因，提出处理意见，记录处理情况。

A．1月 B．2月 C．3月 D．30天

查看答案

信息安全技术题库：OSI安全框架中的安全审计框架描述了如何通过访问控制等方法来保护敏感数据，提出了机密性机制的分类方法，并阐述了与其他安全服务和机制的相互关系。（）

查看答案

本级的安全保护机制具备用户自主保护级的所有安全保护功能，并创建、维护访问审计跟踪记录，以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息，使所有用户对自己行为的合法性负责。指的是（）

A．系统审计保护级 B．用户自主保护级 C．安全标记保护级 D．安全访问保护级

查看答案

组织应依照已确定的访问控制策略限制对信息和（）功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问，宜选择合适的身份验证技术以验证用户身份。在需要强认证和（）时，宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统，并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用，应加以限制并（）.对程序源代码和相关事项（例如设计.说明书.验证计划和确认计划）的访问宜严格控制，以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的（）.对于程序源代码的保存，可以通过这种代码的中央存储控制来实现，更好的是放在

A．应用系统；身份验证；严格控制；保密性；原程序库 B．身份验证；应用系统；严格控制；保密性；源程序库 C．应用系统；应用系统；身份验证；保密性；源程序库 D．应用系统；保密性；身份验证；严格控制；源程序库

查看答案

自访问控制模型DAC的访问控制关系可以用访问控制表ACL来表示，该ACL利用在客体上附加一个主体明细表的方法来表示访问控制柜库，通常使用由客体指向的链表来储存数据，下面选项中正确的是（）

A．ACL是Bell-Lapadula模式的一种具体实现 B．ACL在删除用户时，去除该用户所有的访问权限比较方便 C．ACL对于统计某个主体能访问哪些客体比较方便 D．ACL在增加客体时：增加相关的访问控制权限比较简单

查看答案

下面哪一个方法不能创建数据访问页（)。

A．自动创建 B．使用向导 C．在设计视图中创建 D．输入创建

查看答案

某公司的网络中安装了一台名为Server1的路由与远程访问服务器，该公司销售部门有150名员工，当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet，并且需要按以下要求配置VPN：（1）只有Sales组中的成员可以进行远程访问；（2）使用VPN传输敏感数据；（3）只在工作时间进行远程访问；（4）多个销售人员可以同时进行远程访问。那么管理员应该通过（）来实

A．给销售人员远程访问的许可 B．配置远程访问策略允许Sales组中的成员可以进行远程访问 C．配置远程访问策略控制访问时间 D．配置远程访问策略允许拨号许可 E．配置远程访问策略的拨号时间

查看答案

应用系统相关的数据访问安全可以通过下面所有的方法来实施，除了（）。

相似题目

推荐题目