下列有关使用内部用户数据库存取控制程序保护适时处理计算机系统的数据安全性的叙述中，那项最为准确（）A、数据的进入被特定应用程序控制在特定的文件中B、数据的进入被特定终端用户控制在特定的应用程序中C、安全性用来于对用户的发放和用户身份的鉴定的控制措施D、使用这种存取控制软件将减少任何大的控制缺点

题目

下列有关使用内部用户数据库存取控制程序保护适时处理计算机系统的数据安全性的叙述中，那项最为准确（）

A、数据的进入被特定应用程序控制在特定的文件中
B、数据的进入被特定终端用户控制在特定的应用程序中
C、安全性用来于对用户的发放和用户身份的鉴定的控制措施
D、使用这种存取控制软件将减少任何大的控制缺点

相似考题

1.在数据库应用系统的需求分析阶段，需要考虑数据的安全性需求。下列不属于数据安全性需求分析内容的是A．分析数据的安全性需求，以确定每个关系表上定义的数据约束能够满足使用要求B．分析全局用户对数据的存取需求，以确定全局数据的安全控制策略C．分析特殊用户对数据的存取需求，以保证数据库的安全控制策略能够满足其使用要求D．分析各类用户对数据的存取需求，以确定各类用户能够操作的数据

2.审计师被要求对所在机构的在线计算机系统的安全性进行审计。一个内部的用户数据库存取控制程序保护着该系统。审计师确定该数据存取程序的安装和运行都是恰当的。下列( )有关审计师对系统的数据安全性的表述是最为准确的。A.将特定的应用程序限制到特定的文件控制存取数据 B.将特定的终端限制到特定的应用控制存取数据 C.安全性取决于对用户身份和用户鉴定的控制 D.利用这种存取控制软件将消除重大的控制薄弱环节

3.一个组织使用数据库管理系统作为数据来源。数据库管理系统支持用户使用第四代编程语言开发的软件。一些软件可以更新数据库。在评估控制进入和使用数据库的措施时，内部审计师最关注：A.在进入数据库之前，最终用户使用数据处理通过了他们的只读程序 B.存在实时更新控制措施 C.在进入数据库之前，用户开发的应用软件在计算机上进行检测和开发 D.使用关系数据库模型，使得多个用户可以同时获得服务

4.下列不属于文件系统特点的项是( )。A．文件内部的数据有结构B．数据可为特定用户专用C．数据结构和应用程序相互依赖D．减少和控制了数据冗余

更多“下列有关使用内部用户数据库存取控制程序保护适时处理计算机系统的数据安全性的叙述中，那项最为准确（）A、数据的进入被特定应用程序控制在特定的文件中B、数据的进入被特定终端用户控制在特定的应用程序中C、安全性用来于对用户的发放和用户身份的鉴定的控制措施D、使用这种存取控制软件将减少任何大的控制缺点”相关问题

第1题：

与应用软件有关的数据进入的安全性，不能通过以下哪项实现：

A.内置于软件的用户身份和鉴定功能；
B.应用软件职能；
C.进入控制软件中的用户身份和鉴定功能；
D.数据库管理系统提供的安全职能

答案：B
解析：
答案A、C、D均不正确。见题解B。答案B正确。应用软件处理日常功能(例如排序和复制)，对于所有用户都可用，立刻可以用于许多不同的应用程序。应用软件是数据存取控制的一个严重的弱点，因为有的人可以利用它规避正常的存取控制措施。虽然这种控制已经开始从应用程序转移到其他软件，但是大量的这种控制仍然内置于应用程序；进入控制软件的一个主要目标就是提高系统中所有数据的进入安全性；大多数数据库管理系统在运行的时候，可以提高数据进入的安全性。
第2题：

关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性，下列陈述中哪一条最准确？( )

A.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的
B.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的
C.数据的安全决定于对用户身份的识别和认证的控制
D.使用用户对数据访问控制软件，将消除所有的重大控制薄弱环节

答案：C
解析：
A不正确，通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制，但其控制程度不能涵盖“用户对数据”的访问控制，如当一个应用程序由多个用户使用时，就无法细分不同用户对数据的不同权限。C正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。D不正确，使用用户对数据访问控制软件，不能排除如数据处理和输出过程中存在重大弱点的可能性。
第3题：

通过（）可以指定用户使用数据的范围，将用户限定在表中的特定字段或表中的特定记录，并且它和基础表一样也可以作为授权的单位。
- A、存取控制
- B、数据加密
- C、验证码
- D、视图
正确答案:D
第4题：

在数据库的安全性控制中，为了保护用户只能存取他有权存取的数据。在授权的定义中，数据对象的（），授权子系统就越灵活。
- A、范围越小
- B、范围越大
- C、约束越细致
- D、恢复
正确答案:A
第5题：

下列不属于数据安全性控制方法的是（）
- A、用户标识和鉴定
- B、用户存取权限控制
- C、数据加密
- D、网络流量控制
正确答案:D
第6题：

（）是对用户身份进行识别和鉴别，对用户利用资源的权限和范围进行核查，是数据保护的前沿屏障。
- A、存取权限控制
- B、存取控制
- C、身份认证
- D、数据库存取控制
正确答案:B
第7题：

关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性，下列陈述中哪一条最准确？（）
- A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。
- B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。
- C、数据的安全决定于对用户身份的识别和认证的控制。
- D、使用用户对数据访问控制软件，将消除所有的重大控制薄弱环节。
正确答案:C
第8题：

在数据库应用系统的需求分析阶段，需要考虑数据的安全性需求。下列不属于数据安全性需求分析内容的是（）
- A、分析数据的安全性需求，以确定每个关系表上定义的数据约束能够满足使用要求
- B、分析全局用户对数据的存取需求，以确定全局数据的安全控制策略
- C、分析特殊用户对数据的存取需求，以保证数据库的安全控制策略能够满足其使用要求
- D、分析各类用户对数据的存取需求，以确定各类用户能够操作的数据
正确答案:A
第9题：

单选题
下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中，哪项最为准确：（）
A
数据的进入被特定应用程序控制在特定的文件中
B
数据的进入被特定终端用户控制在特定的应用程序中
C
安全性用来于对用户名的发放和用户身份的鉴定的控制措施
D
使用这种存取控制软件将减少任何大的控制缺点

正确答案： B
解析：暂无解析
第10题：

单选题
对应用阶段的终端用户计算（EUC）过程的控制情况进行审计所需的审计过程涉及以下那项（）
A
评价终端用户计算过程的管理、程序和终端用户支持
B
确定终端用户计算过程的应用程序、扩展应用程序风险排列、并对控制情况进行文件处理和测试
C
审查培训情况，用户满意度和数据的所有权
D
评价实物安全性、逻辑安全性、备份和恢复情况

正确答案： B
解析：暂无解析
第11题：

单选题
在Access中，要在一定程度上保证数据的安全性，一般使用的办法是（）。
A
检验用户身份
B
检查存取权限
C
通过特定的通道存取数据
D
以上三者

正确答案： B
解析：暂无解析
第12题：

单选题
（）是对用户身份进行识别和鉴别，对用户利用资源的权限和范围进行核查，是数据保护的前沿屏障。
A
存取权限控制
B
存取控制
C
身份认证
D
数据库存取控制

正确答案： C
解析：暂无解析
第13题：

在审计应用层面的终端用户计算控制措施时，审计所需的审核过程涉及以下哪项内容？

A.评估终端用户计算的管理、政策、程序和终端用户支持。
B.确定终端用户计算的应用程序，开展应用程序风险排级，并对控制措施进行文件处理和测试。
C.审查培训情况、用户满意度和数据的所有权。
D.评估实物安全性、逻辑安全性、备份和恢复情况。

答案：B
解析：
选项A不正确，因为这个流程用来审查组织层面的终端用户计算控制。选项B正确，应用必须进行风险排序和传统的审查。选项C和D不正确，因为这些仅仅是审查的一部分，而不是一个阶段或流程。
第14题：

对应用阶段的终端用户计算（EUC）过程的控制情况进行审计所需的审计过程涉及以下那项（）
- A、评价终端用户计算过程的管理、程序和终端用户支持
- B、确定终端用户计算过程的应用程序、扩展应用程序风险排列、并对控制情况进行文件处理和测试
- C、审查培训情况，用户满意度和数据的所有权
- D、评价实物安全性、逻辑安全性、备份和恢复情况
正确答案:B
第15题：

下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中，哪项最为准确：（）
- A、数据的进入被特定应用程序控制在特定的文件中；
- B、数据的进入被特定终端用户控制在特定的应用程序中；
- C、安全性用于对用户名的发放和用户身份的鉴定的控制措施；
- D、使用这种存取控制软件将减少任何大的控制缺点。
正确答案:B
第16题：

下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中，哪项最为准确：（）
- A、数据的进入被特定应用程序控制在特定的文件中
- B、数据的进入被特定终端用户控制在特定的应用程序中
- C、安全性用来于对用户名的发放和用户身份的鉴定的控制措施
- D、使用这种存取控制软件将减少任何大的控制缺点
正确答案:C
第17题：

在Access中，要在一定程度上保证数据的安全性，一般使用的办法是（）。
- A、检验用户身份
- B、检查存取权限
- C、通过特定的通道存取数据
- D、以上三者
正确答案:D
第18题：

某公司把数据库管理系统（DBMS）用作数据存放处，而该数据库管理系统反过来又支持一些终端用户应用第四代编程语言创建开发的应用程序。其中的有些程序对数据库进行升级。与数据库完整性相关的最为重要的控制措施是：（）
- A、终端用户在访问数据库之前必须将其只读应用程序提交信息系统部门批准
- B、已建立同时升级控制措施
- C、终端用户应用程序先在个人计算机上得到开发，再在主机上进行实施
- D、已采纳等级数据库模型，以便同时服务于多个用户
正确答案:B
第19题：

与应用软件有关的数据进入的安全性，不能通过以下哪项实现：（）
- A、内置于软件的用户身份和鉴定功能；
- B、应用软件职能；
- C、进入控制软件中的用户身份和鉴定功能；
- D、数据库管理系统提供的安全职能。
正确答案:B
第20题：

关于通过用户数据的访问控制程序来保护在线计算机系统数据安全，下面（）描述最准确。
- A、通过将特定的应用限制在特定的文件，来控制对数据的访问
- B、通过将特定的终端限制在特定的应用，来控制对数据的访问
- C、安全取决于对用户ID和用户身份安全性的控制
- D、使用这种类型的访问控制软件将消除任何重要的控制弱点
正确答案:C
第21题：

单选题
下列有关使用内部用户数据库存取控制程序保护适时处理计算机系统的数据安全性的叙述中，那项最为准确（）
A
数据的进入被特定应用程序控制在特定的文件中
B
数据的进入被特定终端用户控制在特定的应用程序中
C
安全性用来于对用户的发放和用户身份的鉴定的控制措施
D
使用这种存取控制软件将减少任何大的控制缺点

正确答案： A
解析：暂无解析
第22题：

单选题
通过（）可以指定用户使用数据的范围，将用户限定在表中的特定字段或表中的特定记录，并且它和基础表一样也可以作为授权的单位。
A
存取控制
B
数据加密
C
验证码
D
视图

正确答案： D
解析：暂无解析
第23题：

单选题
下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中，哪项最为准确：（）
A
数据的进入被特定应用程序控制在特定的文件中；
B
数据的进入被特定终端用户控制在特定的应用程序中；
C
安全性用于对用户名的发放和用户身份的鉴定的控制措施；
D
使用这种存取控制软件将减少任何大的控制缺点。

正确答案： C
解析：答案A不正确。在一个用户数据存取控制系统中，存取控制以确认和鉴定程序为基础。确认是指将一个用户与他人区分开来的过程，坚定是指确定一个人是否如他宣称的那样。
答案B正确。数据的进入被特定终端用户控制在特定的应用程序中，是终端数据授权的技术；
答案C不正确。鉴定可以通过知识、财物和特征来完成。知识包括密码和确认号码，财物包括安全卡片或者徽章，特征包括生理和行为特点。数据的进入被特定应用程序控制在特定的文件中，是工作数据授权的技术；
答案D不正确。使用进入软件不能说明所有的安全性风险。

题目

相似考题

相关内容