ERMS必须有一个完整统一的安全访问机制,对用户的权限与系统分类方案下电子文件等实体的访问进行安全管理。

题目

ERMS必须有一个完整统一的安全访问机制,对用户的权限与系统分类方案下电子文件等实体的访问进行安全管理。

相似考题

1.( 43 )以下对网络安全管理的描述中,止确的是A )安全管理不需要对重要网络资源的访问进行监视B )安全管理不需要验证用户的访问权限和优先级C )安全管理的操作依赖于设备的类型D )安全管理的目标是保证重要的信息不被未授权的用户访问

2.以下对网络安全管理的描述中,正确的是______。A.安全管理不需要对重要网络资源的访问进行监视B.安全管理不需要验证用户的访问权限和优先级C.安全管理的操作依赖于设备的类型D.安全管理的目标是保证重要的信息不被未授权的用户访问

3.通过对用户分类和限定各类用户对目录和文件的访问权限来保护系统中目录和文件的安全,这种文件安全管理方式指的是系统级安全管理。A.错误B.正确

4.文件安全管理中,()安全管理规定用户对目录或文件的访问权限。A系统级B用户级C目录级D文件级

参考答案和解析
正确答案:正确
更多“ERMS必须有一个完整统一的安全访问机制,对用户的权限与系统分类方案下电子文件等实体的访问进行安全管理。”相关问题

  • 第1题:

    为了确保文件系统、工作电子流的安全,一般通过IIS管理服务器限制用户的访问权限。

    A.错误

    B.正确


    参考答案:B

  • 第2题:

    做好电子文件安全管理,可采取的主要措施有()。

    A电子文件认证

    B访问权限控制

    C电子文件备份

    D电子签名


    A,B,C,D

  • 第3题:

    在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()

    • A、对文件进行操作的用户是一种主体
    • B、主体可以接受客体的信息和数据,也可能改变客体相关的信息
    • C、访问权限是指主体对客体所允许的操作
    • D、对目录的访问权可分为读、写和拒绝访问

    正确答案:D

  • 第4题:

    数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。


    正确答案:正确

  • 第5题:

    《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。


    正确答案:用户

  • 第6题:

    在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。


    正确答案:正确

  • 第7题:

    通过对用户分类和限定各类用户对目录和文件的访问权限来保护系统中目录和文件的安全,这种文件安全管理方式指的是系统级安全管理。


    正确答案:错误

  • 第8题:

    下列属于授权设计要求的是()。

    • A、设计资源访问控制方案,验证用户访问权限
    • B、限制用户对系统级资源的访问
    • C、设计在服务器端实现访问控制,也可只在客户端实现访问控制
    • D、设计统一的访问控制机制

    正确答案:A,B,D

  • 第9题:

    判断题
    在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    判断题
    ERMS必须有一个完整统一的安全访问机制,对用户的权限与系统分类方案下电子文件等实体的访问进行安全管理。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    单选题
    Windows Server 2012提供以下的安全措施,说法不正确的是()。
    A

    身份验证是Windows Server 2012提供的最基本的安全措施

    B

    通过对用户和用户组的权限控制,实现不同级别用户不同访问权限

    C

    通过NTFS文件系统的权限控制,实现文件和文件夹的安全访问

    D

    通过对管理人员安全意识的培训,提高安全管理控制


    正确答案: C
    解析: 暂无解析

  • 第12题:

    判断题
    为了确保文件系统、工作电子流的安全,一般通过IIS管理服务器限制用户的访问权限。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    [说明] 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。



    企业访问控制系统
    该系统提供的主要安全机制包括:
    12认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
    13授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;
    14安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
    12、[问题1] 对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?(6分)
    13、[问题2] 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。(3分)
    14、[问题3] 对该系统安全审计功能设计的测试点应包括哪些?(3分)


    答案:
    解析:
    12、两个方面:
    ①评价用户权限控制的体系合理性,是否采用三层的管理模式即系统管理员、业务领导和操作人员三级分离;
    ②用户名称基本采用中文和英文两种,对于测试来说,对于用户名称的测试关键在于测试用户名称的唯一性。
    用户名称的唯一性体现有哪些方面?
    ●同时存在的用户名称在不考虑大小的状态下,不能够同名;
    ●对于关键领域的软件产品和安全要求较高的软件,应当同时保证使用过的用户在用户删除或停用后,保留该用户记录,并且新用户不得与之同名。
    13、模拟攻击试验:对于安全测试来说,模拟攻击试验是一组特殊的黑盒测试案例,我们以模拟攻击验证软件或信息的安全防护能力。可采用冒充、重演、消息篡改、服务拒绝、内部攻击、外部攻击、陷阱门、特洛伊木马方法进行测试。
    泪滴(teardrop)。泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息,某些TCP/IP(包括service pack 4以前的NT)在收到含有重叠偏移的伪造分段时将崩溃。防御措施有服务器应用最新的服务包,或者在设置防火墙时对分段进行重组,而不是转发它们。
    口令猜测。一旦黑客识别了一台主机而且发现了基于NetBIOS、Telnet或NFS这样的服务的可利用的用户账号,然后因为使用简单的密码或者没有设密码,导致黑客能很快的将口令猜出。当然事实上用蛮力是可以破解任何密码的,关键是是否迅速,设置的密码是否能导致黑客花很大的时间和效率成本。防御措施有要选用难以猜测的口令,比如词和标点符号的组合。确保像NFS、NetBIOS和Telnet这样可利用的服务不暴露在公共范围。如果该服务支持锁定策略,就进行锁定。
    伪造电子邮件。由于SMTP并不对邮件的发送者的身份进行鉴定,因此黑客可以对你的内部客户伪造电子邮件,声称是来自某个客户认识并相信的人,并附带上可安装的特洛伊木马程序,或者是一个引向恶意网站的链接。防御措施有使用PGP等安全工具并安装电子邮件证书。 14、对该系统安全审计功能设计的测试点应包括:
    ①能否进行系统数据收集,统一存储,集中进行安全审计;
    ②是否支持基于PKI的应用审计;
    ③是否支持基于XML的审计数据采集协议;
    ④是否提供灵活的自定义审计规则。

  • 第14题:

    在电子文件安全管理相关措施中,()是确保电子文件真实、完整、可用、安全的重要手段,确保电子文件内容的不可抵赖性和完整性。

    A电子文件认证

    B电子签名

    C访问权限控制

    D电子文件备份


    B
    "数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。所以此题答案选B。

  • 第15题:

    《电子文件管理系统通用功能要求》规定元数据方案定义、注册与配置相关的内容,下列哪项功能要求是可选项。()

    • A、ERMS允许文件管理员为文件、案卷、类或文件分类方案等创建一份完整的元数据方案
    • B、ERMS支持文件管理员定义每项元数据元素的约束性和可重复性
    • C、ERMS提供元数据方案备案注册功能,能够对系统涉及的元数据方案进行集中管理
    • D、ERMS不能限制系统中每一个实体对象的元数据元素数量

    正确答案:C

  • 第16题:

    《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。

    • A、用户
    • B、功能
    • C、文件
    • D、数据库表

    正确答案:A

  • 第17题:

    下列危害中,()不是由不安全的直接对象儿造成的。

    • A、用户无需授权访问其他用户的资料。
    • B、用户无需授权访问支撑系统文件资料
    • C、用户无需授权访问权限外信息
    • D、进行非法转账

    正确答案:D

  • 第18题:

    Windows Server 2012提供以下的安全措施,说法不正确的是()。

    • A、身份验证是Windows Server 2012提供的最基本的安全措施
    • B、通过对用户和用户组的权限控制,实现不同级别用户不同访问权限
    • C、通过NTFS文件系统的权限控制,实现文件和文件夹的安全访问
    • D、通过对管理人员安全意识的培训,提高安全管理控制

    正确答案:D

  • 第19题:

    电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。

    • A、计算机系统安全
    • B、网络安全
    • C、数据安全
    • D、应用安全

    正确答案:B

  • 第20题:

    单选题
    电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。
    A

    计算机系统安全

    B

    网络安全

    C

    数据安全

    D

    应用安全


    正确答案: B
    解析: 暂无解析

  • 第21题:

    多选题
    做好电子文件安全管理,可采取的主要措施有()。
    A

    电子文件认证

    B

    访问权限控制

    C

    电子文件备份

    D

    电子签名


    正确答案: A,B,C,D
    解析: 暂无解析

  • 第22题:

    单选题
    在电子文件安全管理相关措施中,()是确保电子文件真实、完整、可用、安全的重要手段,确保电子文件内容的不可抵赖性和完整性。
    A

    电子文件认证

    B

    电子签名

    C

    访问权限控制

    D

    电子文件备份


    正确答案: D
    解析: "数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。所以此题答案选B。

  • 第23题:

    判断题
    通过对用户分类和限定各类用户对目录和文件的访问权限来保护系统中目录和文件的安全,这种文件安全管理方式指的是系统级安全管理。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容