统一权限平台(以下简称ISC)对企业业务应用系统的权限进行统一管理并提供集中的功能展示。目前它包括()、()、()、()、访问安全控制五大功能
题目
统一权限平台(以下简称ISC)对企业业务应用系统的权限进行统一管理并提供集中的功能展示。目前它包括()、()、()、()、访问安全控制五大功能
相似考题
参考答案和解析
更多“统一权限平台(以下简称ISC)对企业业务应用系统的权限进行统一管理并提供集中的功能展示。目前它包括()、()、()、()、访问安全控制五大功能”相关问题
-
第1题:
URL访问控制不当不包括()。
A.Web应用对页面权限控制不严
B.缺乏统一规范的权限控制框架
C.部分页面可以直接从URL中访问
D.使用分散登录认证
正确答案:D
-
第2题:
以下关于访问控制的说法错误的是( )。A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
B:访问控制应考虑到信息分发和授权的策略
C:授权用户的合作是有效安全的基础
D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制答案:D解析:本题考查访问控制的相关知识。
适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限允许用户超越系统控制。 -
第3题:
访问控制表与访问能力表相比,具有以下那个特点()。
- A、访问控制表更容易实现访问权限的特点
- B、访问能力表更容易浏览访问权限
- C、访问控制表回收访问权限更困难
- D、访问控制表更适用于集中式系统
正确答案:D -
第4题:
下列为导致适配器无法同步可能的原因,其中不包括()
- A、权限平台ISC_MP与ISC_SYNC_ADAPTER连接不正常
- B、权限平台消息服务没有和ISC_SYNC_ADAPTER正常通信
- C、在权限平台节点配置中JSON同步适配信息填写错误
- D、在应用端wdsl文件没有被正常加载,应用端数据库中的中间表缺失
正确答案:A -
第5题:
以下关于用友ERP-U8供应链管理系统的说法正确的是()
- A、用友ERP-U8供应链管理系统既能满足分散式管理的应用模式,也能满足集中式管理的应用模式.
- B、用友ERP-U8供应链管理系统提供了分层次分对象的权限控制功能,提供功能权限,数据权限,金额权限等多层次权限划分.
- C、ERP-U8供应链管理系统提供了数据自动备份功能,有效保证系统数据安全.
- D、用友ERP-U8供应链管理系统提供了企业应用集成工具EAI,实现与第三方应用的轻松整合.
正确答案:A,B,C,D -
第6题:
业务系统与统一权限集成时,在统一权限管理平台里‘业务应用配置’菜单中的哪个子菜单下可以找到业务系统()
- A、业务应用分组维护
- B、业务应用维护
- C、节点信息维护
- D、部署信息维护
正确答案:B -
第7题:
服务接口类调用统一权限平台的服务,下面哪一个文件是配置服务地址的()
- A、统一权限提供的jar(isc_sm_agent.jar)中com/sgcc/isc/service/adapter/factory/bean-core-config.xml
- B、统一权限提供的jar(isc_sm_agent.jar)中com/sgcc/isc/service/adapter/factory/spring-beans.dtd
- C、统一权限提供的jar(isc_sm_agent.jar)中iscservicesadapter.properties
- D、其他
正确答案:C -
第8题:
URL访问控制不当不包括()
- A、Web应用对页面权限控制不严
- B、缺乏统一规范的权限控制框架
- C、部分页面可以直接从URL中访问
- D、使用分散登录认证
正确答案:D -
第9题:
判断题BPM与统一权限系统集成需要基于UAP的业务应用系统已经在统一权限系统进行了业务域注册A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
单选题531工程境内EUIF系统基于岗位的访问控制权限管理模式,来控制应用用户对具体功能操作的权限,引入了部门、产品/服务、岗位等要素,以()的设置,来控制用户可操作功能的权限。A用户-功能
B用户-角色
C用户-岗位
D用户-部门
正确答案: A解析: 暂无解析 -
第11题:
多选题证券公司自营业务的内部控制措施包括( )。A自营账户由独立于自营业务的部门统一管理
B应加强自营账户的集中管理和访问权限控制
C建立自营账户审批和稽核制度
D证券公司应建立独立的实时监控系统
正确答案: D,B解析:
《证券公司内部控制指引》第五十一条规定,证券公司应加强自营账户的集中管理和访问权限控制,自营账户应由独立于自营业务的部门统一管理,建立自营账户审批和稽核制度。第五十三条规定,证券公司应建立独立的实时监控系统,证券公司的监督检查部门或其他独立监控部门负责对证券持仓、盈亏状况、风险状况和交易活动进行有效监控并定期对自营业务进行压力测试,确保自营业务各项风险指标符合监管指标的要求并控制在证券公司承受范围内。 -
第12题:
单选题业务系统与统一权限集成时,在统一权限管理平台里‘业务应用配置’菜单中的哪个子菜单下可以找到业务系统()A业务应用分组维护
B业务应用维护
C节点信息维护
D部署信息维护
正确答案: A解析: 暂无解析 -
第13题:
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。A、访问控制可以保证对信息的访问进行有序的控制
B、访问控制是在用户身份鉴别的基础上进行的
C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限
D、访问控制使得所有用户的权限都各不相同
正确答案:D
-
第14题:
[说明] 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
企业访问控制系统
该系统提供的主要安全机制包括:
12认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
13授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;
14安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
12、[问题1] 对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?(6分)
13、[问题2] 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。(3分)
14、[问题3] 对该系统安全审计功能设计的测试点应包括哪些?(3分)答案:解析:12、两个方面:
①评价用户权限控制的体系合理性,是否采用三层的管理模式即系统管理员、业务领导和操作人员三级分离;
②用户名称基本采用中文和英文两种,对于测试来说,对于用户名称的测试关键在于测试用户名称的唯一性。
用户名称的唯一性体现有哪些方面?
●同时存在的用户名称在不考虑大小的状态下,不能够同名;
●对于关键领域的软件产品和安全要求较高的软件,应当同时保证使用过的用户在用户删除或停用后,保留该用户记录,并且新用户不得与之同名。
13、模拟攻击试验:对于安全测试来说,模拟攻击试验是一组特殊的黑盒测试案例,我们以模拟攻击验证软件或信息的安全防护能力。可采用冒充、重演、消息篡改、服务拒绝、内部攻击、外部攻击、陷阱门、特洛伊木马方法进行测试。
泪滴(teardrop)。泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息,某些TCP/IP(包括service pack 4以前的NT)在收到含有重叠偏移的伪造分段时将崩溃。防御措施有服务器应用最新的服务包,或者在设置防火墙时对分段进行重组,而不是转发它们。
口令猜测。一旦黑客识别了一台主机而且发现了基于NetBIOS、Telnet或NFS这样的服务的可利用的用户账号,然后因为使用简单的密码或者没有设密码,导致黑客能很快的将口令猜出。当然事实上用蛮力是可以破解任何密码的,关键是是否迅速,设置的密码是否能导致黑客花很大的时间和效率成本。防御措施有要选用难以猜测的口令,比如词和标点符号的组合。确保像NFS、NetBIOS和Telnet这样可利用的服务不暴露在公共范围。如果该服务支持锁定策略,就进行锁定。
伪造电子邮件。由于SMTP并不对邮件的发送者的身份进行鉴定,因此黑客可以对你的内部客户伪造电子邮件,声称是来自某个客户认识并相信的人,并附带上可安装的特洛伊木马程序,或者是一个引向恶意网站的链接。防御措施有使用PGP等安全工具并安装电子邮件证书。 14、对该系统安全审计功能设计的测试点应包括:
①能否进行系统数据收集,统一存储,集中进行安全审计;
②是否支持基于PKI的应用审计;
③是否支持基于XML的审计数据采集协议;
④是否提供灵活的自定义审计规则。 -
第15题:
以下属于视频云平台的特点的是()?
- A、统一管理
- B、资源共享
- C、权限控制
- D、过程管
正确答案:A,B,C -
第16题:
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。
- A、用户
- B、功能
- C、文件
- D、数据库表
正确答案:A -
第17题:
下面为业务应用单点登录不成功可能的原因,其中不包括()
- A、业务应用本身已经宕机,访问不正常
- B、业务应用没有加载isc_sso_agent.jar
- C、业务应用里面的isc_sso_agent.jar和权限平台中的isc_sso_agent.jar版本不匹配
- D、isc_sso_agent.jar中的连接配置不正确
正确答案:D -
第18题:
统一权限平台(简称ISC)对企业业务应用系统的权限进行统一管理并提供集中的功能展示。目前它包括()、(),组织机构管理,权限管理,访问安全控制五大功能
正确答案:身份鉴别;单点登录 -
第19题:
关于在权限平台中进行业务应用历史数据初始化说法不正确的是()
- A、历史数据交换的excel模板是由权限平台提供的
- B、业务应用负责将业务应用数据库的数据导入到excel模板
- C、权限平台负责将excel数据模板的数据进行校对和数据导入
- D、权限平台负责将excel数据模板的数据不进行校对导入权限平台
正确答案:D -
第20题:
填空题统一权限平台(简称ISC)对企业业务应用系统的权限进行统一管理并提供集中的功能展示。目前它包括()、(),组织机构管理,权限管理,访问安全控制五大功能正确答案: 身份鉴别,单点登录解析: 暂无解析 -
第21题:
单选题国家电网公司统一权限平台系统2.0版本提供了对统一权限各系统模块的升级改造和功能扩充,其主要更新特性不包括()A工单管理
B权限前置节点
C缓存服务
D接口服务
正确答案: D解析: 暂无解析 -
第22题:
填空题统一权限平台(以下简称ISC)对企业业务应用系统的权限进行统一管理并提供集中的功能展示。目前它包括()、()、()、()、访问安全控制五大功能正确答案: 身份鉴别,单点登录,组织机构管理,权限管理解析: 暂无解析 -
第23题:
单选题下面为业务应用单点登录不成功可能的原因,其中不包括()A业务应用本身已经宕机,访问不正常
B业务应用没有加载isc_sso_agent.jar
C业务应用里面的isc_sso_agent.jar和权限平台中的isc_sso_agent.jar版本不匹配
Disc_sso_agent.jar中的连接配置不正确
正确答案: A解析: 暂无解析