数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。A.最小授权B.最大授权C.按需授权D.审计授权
题目
A.最小授权
B.最大授权
C.按需授权
D.审计授权
相似考题
更多“数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。 ”相关问题
-
第1题:
由数据所有者授予其他用户对数据的访问权限的访问控制方式是()。
- A、强制访问控制MAC
- B、自主访问控制DAC
- C、非自主访问控制NDAC
- D、基于角色的访问控制RBAC
正确答案:B -
第2题:
通过权限来管理数据访问,即确保主体对客体的访问只能是授权的,这种安全技术称为()
- A、防火墙技术
- B、密码技术
- C、访问控制
- D、数字认证
正确答案:C -
第3题:
数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和()
- A、数据备份
- B、身份识别
- C、访问权限
- D、审计跟踪
正确答案:D -
第4题:
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
正确答案:用户 -
第5题:
保证所有的访问都是经过授权的,称为()
- A、身份鉴别
- B、访问控制
- C、信息流控制
- D、数据加密
正确答案:B -
第6题:
ISO7498-2标准涉及到的5种安全服务是()。
- A、身份认证,访问控制,数据加密,数据完整,安全审计
- B、身份认证,访问控制,数据加密,数据完整,防止否认
- C、身份认证,安全管理,数据加密,数据完控,防止否认
正确答案:B -
第7题:
单选题保证所有的访问都是经过授权的,称为()A身份鉴别
B访问控制
C信息流控制
D数据加密
正确答案: B解析: 暂无解析 -
第8题:
单选题()是指操作人员对系统中哪些数据可进行权限设置,如对哪些部门、科目、单位等有又访问。A操作安全控制
B操作权限控制
C数据安全控制
D数据权限控制
正确答案: D解析: 数据权限控制可以对系统中的部分数据进行权限设置。 -
第9题:
单选题数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。A最小授权
B最大授权
C按需授权
D审计授权
正确答案: C解析: 暂无解析 -
第10题:
多选题Tce有哪些功能?()A管理过程与进程
B使用浏览器查阅轻量化的零件、装配以及产品结构
C提供版本控制,确保访问最新数据
D提供访问权限控制,确保数据完整性
正确答案: A,D解析: 暂无解析 -
第11题:
单选题维修企业应用软、硬件技术严格控制各级用户对数据信息的(),进行业务中的计算机数据处理,建立严格的管理措施,以防止各类事故的发生。A拷贝
B访问
C访问权限
正确答案: C解析: 暂无解析 -
第12题:
单选题防止用户逻辑推理获取数据的方法是()A身份鉴别
B访问控制
C推理控制
D数据加密
正确答案: D解析: 暂无解析 -
第13题:
数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。
正确答案:正确 -
第14题:
防止用户逻辑推理获取数据的方法是()
- A、身份鉴别
- B、访问控制
- C、推理控制
- D、数据加密
正确答案:C -
第15题:
Tce有哪些功能?()
- A、管理过程与进程
- B、使用浏览器查阅轻量化的零件、装配以及产品结构
- C、提供版本控制,确保访问最新数据
- D、提供访问权限控制,确保数据完整性
正确答案:A,B,C,D -
第16题:
为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。
- A、对数据库文件进行只读访问
- B、特权软件工具进行的更新
- C、仅仅访问经过授权的逻辑视图
- D、用户对自己的访问资料进行更新
正确答案:C -
第17题:
数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。
- A、最小授权
- B、最大授权
- C、按需授权
- D、审计授权
正确答案:A -
第18题:
判断题数据库管理系统除了要提供基于角色的操作权限控制外,还要提供对数据对象的访问控制A对
B错
正确答案: 错解析: 暂无解析 -
第19题:
单选题下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是()。A信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面
B信息技术一般控制一般要经过输入、处理及输出等环节
C计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性
D程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。程序和数据访问的子组件一般包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全
正确答案: B解析: 信息技术应用控制一般要经过输入、处理及输出等环节。 -
第20题:
单选题数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和()A数据备份
B身份识别
C访问权限
D审计跟踪
正确答案: D解析: 暂无解析 -
第21题:
单选题关于信息技术一般控制,以下表述中,恰当的是()。A程序的变更需要考虑数据的迁移
B程序开发需要考虑程序的实施以及企业内部的职责分离
C程序和数据访问这一领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标
D计算机运行的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的
正确答案: A解析: 选项A是程序开发的要素,选项C是程序开发的目标,选项D是程序和数据访问的目标。 -
第22题:
单选题IS审计师发现数据库管理员(DBA)有生产数据的读写权限。该IS审计师应该:()A接受DBA访问为普遍做法
B评估与DBA功能相关的控制
C建议立即撤销DBA对生产数据的访问权限
D审查DBA批准的用户访问权限
正确答案: D解析: 发现潜在的风险时,寻找最好的控制是一种良好的做法,但IS审计师应该评估相关控制,DBA的访问权限应基于按须知密和按需执行的原则,因此,撤销可能会移除必要的访问权限。通常情况下,DBA可能需要某些生产数据的访问权限。授予用户权限是数据所有者的职责,与DBA无关。 -
第23题:
单选题通过权限来管理数据访问,即确保主体对客体的访问只能是授权的,这种安全技术称为()A防火墙技术
B密码技术
C访问控制
D数字认证
正确答案: B解析: 暂无解析