单选题有一些控制可以用于限制外部使用者未经授权访问会计信息系统。以下哪项不是可接受的访问控制()。A 职责分离B 密码C 用户ID和个人档案D 数据加密
题目
职责分离
密码
用户ID和个人档案
数据加密
相似考题
更多“单选题有一些控制可以用于限制外部使用者未经授权访问会计信息系统。以下哪项不是可接受的访问控制()。A 职责分离B 密码C 用户ID和个人档案D 数据加密”相关问题
-
第1题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。
A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
正确答案:C
-
第2题:
在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。
- A、非授权用户可以使用ID擅自进入
- B、用户访问管理费时
- C、很容易猜测密码
- D、无法确定用户责任
正确答案:D -
第3题:
以下属于信息系统控制的一般控制方法的有()。
- A、系统组织控制
- B、系统开发控制
- C、系统硬件和软件维护控制
- D、访问限制
- E、访问授权
正确答案:A,B,C -
第4题:
公安信息移动接入及应用系统的安全体系中软硬件平台包括哪些部分?()
- A、密码算法及其硬件实现,采用对密码资源的存储加密
- B、采用对密码资源的存储加密,对设备使用者的身份认证和访问控制
- C、密码算法及其硬件实现,对设备使用者的身份认证和访问控制
- D、密码算法及其硬件实现,采用对密码资源的存储加密、对设备使用者的身份认证和访问控制
正确答案:D -
第5题:
与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。
正确答案:正确 -
第6题:
有效减少偶然或故意的未授权访问、误用和滥用的有效方法是如下哪项?()
- A、访问控制
- B、职责分离
- C、加密
- D、认证
正确答案:B -
第7题:
以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。
- A、采取日志管理程序;
- B、采取双因子授权;
- C、使用视图表来访问敏感数据;
- D、将数据库和应用服务器分离。
正确答案:A -
第8题:
多选题以下属于信息系统控制的一般控制方法的有()。A系统组织控制
B系统开发控制
C系统硬件和软件维护控制
D访问限制
E访问授权
正确答案: C,E解析: 暂无解析 -
第9题:
单选题有效减少偶然或故意的未授权访问、误用和滥用的有效方法是如下哪项?()A访问控制
B职责分离
C加密
D认证
正确答案: B解析: 暂无解析 -
第10题:
单选题以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。A采取日志管理程序;
B采取双因子授权;
C使用视图表来访问敏感数据;
D将数据库和应用服务器分离。
正确答案: B解析: 可审计性指的是知道谁在做些什么。加强可审计性的最好的方法就是采取日志管理程序,这样可以生成并保存包含用户姓名、时间、交易类型等相关信息的日志。B和C只是保证对数据库的授权访问但无法解决可审计性的问题。D可以帮助更好的进行访问控制的管理,但同样与可审计性无关。 -
第11题:
单选题信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是()A访问控制矩阵
B访问控制表
C访问控制能力表
D授权关系表
正确答案: A解析: 暂无解析 -
第12题:
单选题某公司的信息系统采用的密码矩阵使用户仅拥有履行该用户的职责所需的权限。这种控制措施可被称作是一种()A访问控制。
B数据验证控制。
C应用程序控制。
D数据采集控制。
正确答案: A解析: 答案为A.密码是企业进行访问控制的重要组成手段。 -
第13题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问答案:C解析:访问控制是信息安全管理的重要内容之一,要实现授权用户对信息系统的正常访问和防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。 -
第14题:
有一些控制可以用于限制外部使用者未经授权访问会计信息系统。以下哪项不是可接受的访问控制()。
- A、职责分离
- B、密码
- C、用户ID和个人档案
- D、数据加密
正确答案:A -
第15题:
访问控制的主要目标不包括以下哪个选项?()
- A、防止未经授权的用户获取资源
- B、防止已经授权的用户获取资源
- C、防止合法用户以未授权的方式访问资源
- D、使合法用户经过授权后可以访问资源
正确答案:B -
第16题:
某公司的信息系统采用的密码矩阵使用户仅拥有履行该用户的职责所需的权限。这种控制措施可被称作是一种()
- A、访问控制。
- B、数据验证控制。
- C、应用程序控制。
- D、数据采集控制。
正确答案:A -
第17题:
以下哪项属于文件加密的特性?()
- A、用于保证重要数据的安全
- B、用于限制未获授权的个人访问PC
- C、用于预防病毒和间谍软件
- D、用于保证无线访问通信的安全
正确答案:A -
第18题:
以下哪个选项最能限制用户仅使用履行其职责所需的功能?()
- A、应用程序级访问控制
- B、数据加密
- C、禁用软盘驱动器
- D、网络监控设备
正确答案:A -
第19题:
关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。
- A、通过将特定的应用限制在特定的文件,来控制对数据的访问
- B、通过将特定的终端限制在特定的应用,来控制对数据的访问
- C、安全取决于对用户ID和用户身份安全性的控制
- D、使用这种类型的访问控制软件将消除任何重要的控制弱点
正确答案:C -
第20题:
单选题访问控制的主要目标不包括以下哪个选项?()A防止未经授权的用户获取资源
B防止已经授权的用户获取资源
C防止合法用户以未授权的方式访问资源
D使合法用户经过授权后可以访问资源
正确答案: C解析: 暂无解析 -
第21题:
单选题以下哪个选项最能限制用户仅使用履行其职责所需的功能?()A应用程序级访问控制
B数据加密
C禁用软盘驱动器
D网络监控设备
正确答案: A解析: 使用应用程序级访问控制程序属于管理控制、将用户先知道仅为履行其职责的功能来限制访问。数据加密和禁用软盘驱动器虽然可以限制用户使用特定功能,但不是最佳选项,网络监控设备是监测性控制而不是预防性控制。 -
第22题:
单选题关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。A通过将特定的应用限制在特定的文件,来控制对数据的访问
B通过将特定的终端限制在特定的应用,来控制对数据的访问
C安全取决于对用户ID和用户身份安全性的控制
D使用这种类型的访问控制软件将消除任何重要的控制弱点
正确答案: A解析: 用户ID和用户身份验证程序的有效管理是实施个人责任的关键,是进行用户数据授权的基础。选项A不正确,因为这是工作数据授权技术。选项B不正确,因为这是终端数据授权技术。选项D不正确,因为仅仅使用访问控制软件不会解决所有安全风险。 -
第23题:
单选题在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。A非授权用户可以使用ID擅自进入
B用户访问管理费时
C很容易猜测密码
D无法确定用户责任
正确答案: D解析: 暂无解析