为了防止对应用系统中信息的未授权访问,正确的做法是()A、定期变更用户名和登录口令B、按照访问控制策略限制用户访问应用系统功能C、隔离敏感系统D、B+C
题目
为了防止对应用系统中信息的未授权访问,正确的做法是()
- A、定期变更用户名和登录口令
- B、按照访问控制策略限制用户访问应用系统功能
- C、隔离敏感系统
- D、B+C
相似考题
参考答案和解析
更多“为了防止对应用系统中信息的未授权访问,正确的做法是()A、定期变更用户名和登录口令B、按照访问控制策略限制用户访问应用系统功能C、隔离敏感系统D、B+C”相关问题
-
第1题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问答案:C解析:访问控制是信息安全管理的重要内容之一,要实现授权用户对信息系统的正常访问和防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。 -
第2题:
使用Windows 2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用?()
- A、访问控制列表
- B、执行控制列表
- C、身份验证
- D、数据加密分析:注意这里的访问
正确答案:B -
第3题:
使用OAuth2.0进行验证时,用户为了访问存储在第三方应用中的数据时,需要向第三方应用提供()。
- A、口令
- B、用户名
- C、用户名和口令
- D、访问令牌
正确答案:D -
第4题:
WWW服务器限制用户的文件访问权限一般是用()。
- A、用户名/口令
- B、访问控制表
- C、数字证书
- D、回叫系统
正确答案:B -
第5题:
以下关于系统对移动终端用户访问控制的基本原则表述有误的一项()
- A、只有合法的移动终端才能通过公安移动接入网关访问公安信息网
- B、合法的移动终端只能访问授权的那些公安移动应用系统
- C、没有授权的移动应用系统能与移动终端交互数据
- D、合法的移动终端只能访问授权移动应用系统的授权数据
正确答案:C -
第6题:
关于口令管理系统,描述正确的有()
- A、口令是确认用户具有访问计算机服务的授权的主要手段之一
- B、维护用户以前使用的口令的记录,并防止重复使用
- C、分开存储口令文件和应用系统数据
- D、不允许用户变更自己的口令
正确答案:A,B,C -
第7题:
应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。
- A、身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
- B、安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问
- C、剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
- D、机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
正确答案:D -
第8题:
电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。
- A、计算机系统安全
- B、网络安全
- C、数据安全
- D、应用安全
正确答案:B -
第9题:
单选题应用访问控制技术的系统中,易受到木马危害的是()。A应用强制访问控制技术的系统
B应用自主访问控制技术的系统
C应用基于角色的访问控制技术的系统
D应用基于任务的访问控制技术的系统
正确答案: B解析: 暂无解析 -
第10题:
单选题最佳的提供本地服务器上的处理工资数据的访问控制是()A记录每次访问的信息
B对敏感的交易事务使用单独的密码/口令
C使用软件来约束授权用户的访问
D限制只有营业时间内才允许系统访问
正确答案: C解析: 暂无解析 -
第11题:
单选题访问控制的主要作用是()。A防止对系统资源的非授权访问
B在安全事件后追查非法访问活动
C防止用户否认在信息系统中的操作
D以上都是
正确答案: C解析: 暂无解析 -
第12题:
单选题应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问
C剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
正确答案: A解析: 暂无解析 -
第13题:
安全软件的最主要目的是( )。A.控制对信息系统资源的访问
B.限制访问以防止非授权工具软件的安装
C.检测病毒
D.监控应用系统中的责任分离答案:A解析:安全软件的目的是控制对信息系统资源的访问,例如程序库、数据文件和专有软件。选项B不正确,因为安全软件会控制工具的使用,而不是控制安装。选项C不正确,因为防病毒软件用来检测病毒是否存在。选项D不正确,因为安全软件可以是建立责任分割的工具,但不是监控责任分离。 -
第14题:
WAS系统配置中配置文件访问组件的用户口令是指哪个用户()。
- A、访问文件服务器系统目录“../fileserver/0”的用户名称
- B、访问文件服务器系统目录“../fileserver/1”的用户名称
- C、访问文件服务器系统目录“../fileserver/n”的用户名称(n为VDN编号)
- D、访问文件服务器系统目录“../fileserver”的用户名称
正确答案:A -
第15题:
应用访问控制技术的系统中,易受到木马危害的是()。
- A、应用强制访问控制技术的系统
- B、应用自主访问控制技术的系统
- C、应用基于角色的访问控制技术的系统
- D、应用基于任务的访问控制技术的系统
正确答案:B -
第16题:
访问控制就是防止未授权用户访问系统资源。
正确答案:错误 -
第17题:
为了防止对应用系统中信息的未授权访问,正确的做法是()
- A、定期变更用户名和登录口令
- B、按照访问控制策略限制用户访问应用系统功能
- C、隔离敏感系统
- D、B+C
正确答案:D -
第18题:
关于用户访问权,以下做法正确的是()
- A、用户职位变更时,其原访问权应终止或撤销
- B、抽样进行针对信息系统用户访问权的定期评审
- C、组织主动解聘员工时等不必复审员工访问权
- D、使用监控系统可替代用户访问权评审
正确答案:A -
第19题:
访问控制的主要作用是()。
- A、防止对系统资源的非授权访问
- B、在安全事件后追查非法访问活动
- C、防止用户否认在信息系统中的操作
- D、以上都是
正确答案:D -
第20题:
单选题为了防止对应用系统中信息的未授权访问,正确的做法是()A定期变更用户名和登录口令
B按照访问控制策略限制用户访问应用系统功能
C隔离敏感系统
DB+C
正确答案: D解析: 暂无解析 -
第21题:
单选题电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。A计算机系统安全
B网络安全
C数据安全
D应用安全
正确答案: B解析: 暂无解析 -
第22题:
单选题使用OAuth2.0进行验证时,用户为了访问存储在第三方应用中的数据时,需要向第三方应用提供()。A口令
B用户名
C用户名和口令
D访问令牌
正确答案: D解析: 暂无解析 -
第23题:
单选题WWW服务器限制用户的文件访问权限一般是用()。A用户名/口令
B访问控制表
C数字证书
D回叫系统
正确答案: C解析: 暂无解析 -
第24题:
多选题关于口令管理系统,描述正确的有()A口令是确认用户具有访问计算机服务的授权的主要手段之一
B维护用户以前使用的口令的记录,并防止重复使用
C分开存储口令文件和应用系统数据
D不允许用户变更自己的口令
正确答案: A,B解析: 暂无解析