业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制?()
安全技术要求主要包括身份鉴别、访问控制、安全审计、完整性、保密性、恶意代码防范、密码技术应用等技术,以及物理环境和设施安全保护要求。
在电子政府的各项安全技术中,其特征是“一个或多个设置了访问策略的系统,通常放在两个网络之间,可以检查控制通过的数据,允许授权的信息通过,限制非法的入侵和窃取”的技术是()
应用资源控制功能实现应用层资源访问控制策略,控制维护人员能够访问的通信网、业务网及各支撑系统对外开放的服务;主要采用在平台终端服务、()、Portal或类Portal等方式实现。
通过集群应用、网络技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统叫做()
交换型以太网系统中的(),以其为核心联接站点或网段,端口间帧的输入和输出已不再受到CSMA/CD媒体访问控制协议约束。
《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
双宿主网关系统逻辑框图如下图所示,仔细阅读,然后回答下列问题: https://assets.asklib.com/images/image2/2017072114315176073.png 这种防火墙使用“包过滤技术”还是“控制应用程序访问技术”?
下列的四个娱乐场所中,易受到光污染危害的是().
系统管理员每周对应用系统服务()情况、防火墙访问控制策略、病毒代码更新情况进行检查。
计算机信息系统联网应当采取系统访问控制、数据保护和系统()等技术措施。
物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
要在局域网内采用VPN技术,根据不同的业务种类,将其划分成多个VPN,并结合访问控制机制,对VLAN进行隔离和访问控制,提高网络应用的安全性。()
种植、自启动、隐藏是木马程序的三大关键技术。在Windows操作系统中,为避免用户发现木马的存在,较好的隐藏方法是(43)。
基本要求中,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
计算机系统安全是指应用系统具备访问控制机制,数据不被泄漏、丢失、篡改等
逻辑访问控制为计算机系统的访问控制提供了技术方法,以下哪一项不是逻辑访问控制的收益()。
以下关于防火墙技术的描述,哪个是错误的_______________ ①防火墙分为数据包过滤和应用网关两类 ②防火墙可以控制外部用户对内部系统的访问 ③防火墙可以阻止内部人员对外部的攻击 ④防火墙可以分析和统计网络使用请况
某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动为防范此类木马的攻击,以下做法无用的是()。
信息安全技术题库:数据库管理系统DBMS对于用户的访问存取控制的隔离原则指的是()。
信息安全技术题库:对一般目标的定位和访问控制指的是提供给用户使用的一般对象必须受到控制,如允许并行或同步的机制能够确保一个用户不致对其他用户产生干扰。()
应用层、网络/安全层、介质访问控制层、物理层均属于ZigBee技术的体系结构。()
组织应依照已确定的访问控制策略限制对信息和()功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问,宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并().对程序源代码和相关事项(例如设计.说明书.验证计划和确认计划)的访问宜严格控制,以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的().对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在
52、目前应用最为广泛的一类局域网是Ethernet网。Ethernet的核心技术是它的随机争用型介质访问控制方法,即()。
