电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。A、计算机系统安全B、网络安全C、数据安全D、应用安全
题目
电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。
- A、计算机系统安全
- B、网络安全
- C、数据安全
- D、应用安全
相似考题
更多“电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。A、计算机系统安全B、网络安全C、数据安全D、应用安全”相关问题
-
第1题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。
A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
正确答案:C
-
第2题:
计算机安全的主要目标不包括以下哪个选项( )A.防止未经授权的用户获取资源
B.防止已经授权的用户获取资源
C.防止合法用户以未授权的方式访问
D.使合法用户经过授权后可以访问资源答案:B解析:已经授权的用户可以获取资源。 -
第3题:
数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。
正确答案:正确 -
第4题:
访问控制是指防止对计算机及计算机系统进行非授权访问和存取,有两种方式:一是(),二是限制进入系统的用户所能做的操作。
正确答案:限制访问的系统人员 -
第5题:
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
正确答案:用户 -
第6题:
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()
- A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。
- B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。
- C、数据的安全决定于对用户身份的识别和认证的控制。
- D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
正确答案:C -
第7题:
数据库管理员负责()
- A、维护计算机内部数据的访问安全
- B、实施数据库定义控制
- C、向用户授予访问权限
- D、定义系统的数据结构
正确答案:B -
第8题:
()是不安全的直接对象引用而造成的危害。
- A、用户无需授权访问其他用户的资料
- B、用户无需授权访问支持系统文件资料
- C、修改数据库信息
- D、用户无需授权访问权限外信息
正确答案:A,B,D -
第9题:
单选题为了防止对应用系统中信息的未授权访问,正确的做法是()A定期变更用户名和登录口令
B按照访问控制策略限制用户访问应用系统功能
C隔离敏感系统
DB+C
正确答案: D解析: 暂无解析 -
第10题:
判断题电力二次系统安全防护的目标主要是防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作。A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
多选题计算机安全的主要目标是()A防止未经授权的用户获取资源
B防止已经授权的用户获取资源
C防止合法用户以未授权的方式访问资源
D使合法用户经过授权后可以访问资源
E尽可能开放
正确答案: D,A解析: 暂无解析 -
第12题:
填空题访问控制是指防止对计算机及计算机系统进行非授权访问和存取,有两种方式:一是(),二是限制进入系统的用户所能做的操作。正确答案: 限制访问的系统人员解析: 暂无解析 -
第13题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问答案:C解析:访问控制是信息安全管理的重要内容之一,要实现授权用户对信息系统的正常访问和防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。 -
第14题:
《计算机信息系统安全保护等级划分准则》(GB17859-1999)规定了计算机系统安全保护能力的五个等级,分别是:用户自主保护级;系统审计保护级;安全标记保护级;结构化保护级;访问验证保护级。(2)信息系统需要提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述。A.用户自助保护级
B.系统审计保护级
C.安全标记保护级
D.所有保护级答案:C解析:安全标记保护级:
本级的计算机具有系统审计保护级所有功能。还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力。 -
第15题:
从系统安全的内容出发,计算机网络系统中安全机制基本的任务是访问控制:即授权、()、计算机网络审计跟踪。
- A、鉴权
- B、确定访问权限
- C、计费
- D、建立连接
正确答案:B -
第16题:
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。
- A、用户
- B、功能
- C、文件
- D、数据库表
正确答案:A -
第17题:
下列哪一项是首席安全官的正常职责?()
- A、定期审查和评价安全策略
- B、执行用户应用系统和软件测试与评价
- C、授予或废除用户对IT资源的访问权限
- D、批准对数据和应用系统的访问权限
正确答案:B -
第18题:
为了防止对应用系统中信息的未授权访问,正确的做法是()
- A、定期变更用户名和登录口令
- B、按照访问控制策略限制用户访问应用系统功能
- C、隔离敏感系统
- D、B+C
正确答案:D -
第19题:
电力二次系统安全防护的目标主要是防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作。
正确答案:错误 -
第20题:
关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。
- A、通过将特定的应用限制在特定的文件,来控制对数据的访问
- B、通过将特定的终端限制在特定的应用,来控制对数据的访问
- C、安全取决于对用户ID和用户身份安全性的控制
- D、使用这种类型的访问控制软件将消除任何重要的控制弱点
正确答案:C -
第21题:
单选题电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。A计算机系统安全
B网络安全
C数据安全
D应用安全
正确答案: B解析: 暂无解析 -
第22题:
判断题数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题下列哪一项是首席安全官的正常职责?()A定期审查和评价安全策略
B执行用户应用系统和软件测试与评价
C授予或废除用户对IT资源的访问权限
D批准对数据和应用系统的访问权限
正确答案: B解析: 暂无解析