应用系统运行中涉及到安全和保密层次包括系统安全、资源访问安全、功能性安全和数据域安全,针对应用系统安全管理,首先要考虑( )。A.系统级安全 B.资源访问安全 C.功能性安全 D.数据域安全
题目
B.资源访问安全
C.功能性安全
D.数据域安全
相似考题
参考答案和解析
更多“应用系统运行中涉及到安全和保密层次包括系统安全、资源访问安全、功能性安全和数据域安全,针对应用系统安全管理,首先要考虑( )。”相关问题
-
第1题:
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。通常,系统级安全策略不包括( )。 A.访问IP地址段的限制 B.特定时间段内登录次数的限制 C.上传附件不能超过指定大小 D.敏感系统的隔离
正确答案:C
上传附件不能超过指定大小、用户在操作业务记录时是否需要审核等安全限制已经不是入口级的限制,而是程序流程内的限制,它们属于功能性安全策略。
-
第2题:
● 应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。以下关于这四个层次安全的,错误的是(33) 。
(33)
A.按粒度从粗到细排序为系统级安全、资源访问安全、功能性安全、数据域安全
B.系统级安全是应用系统的第一道防线
C.所有的应用系统都会涉及资源访问安全问题
D.数据域安全可以细分为记录级数据域安全和字段级数据域安全
正确答案:C
试题(33)分析
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。这4个层次的安全,按粒度从粗到细的排序是:系统级安全、资源访问安全、功能性安全、数据域安全。(可见“A.按粒度从粗到细排序为系统级安全、资源访问安全、功能性安全、数据域安全”是正确的。)程序资源访问控制安全的粒度大小界于系统级安全和功能性安全两者之间,是最常见的应用系统安全问题,几乎所有的应用系统都会涉及这个安全问题。
(l)系统级安全。
企业应用系统越来越复杂,因此制定得力的系统级安全策略才是从根本上解决问题的基础。应通过对现行系统安全技术的分析,制定系统级安全策略,策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等,系统级安全是应用系统的第一道防护大门。可见“B.系统级安全是应用系统的第一道防线”是正确的。
(2)资源访问安全。
对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮;在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。可见不是“所有的应用系统都会涉及资源访问安全问题”,C是错误的。
(3)功能性安全。
功能性安全会对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制,而是程序流程内的限制,在一定程度上影响程序流程的运行。
(4)数据域安全。
数据域安全包括两个层次,其一是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二是字段级数据域安全,即用户可以访问业务记录的哪些字段。不同的应用系统数据域安全的需求存在很大的差别,业务相关性比较高。可见“D.数据域安全可以细分为记录级数据域安全和字段级数据域安全”是正确的。
参考答案
(33)C
-
第3题:
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。针对应用系统安全管理,首先要考虑()。
A.系统级安全
B.资源访问安全
C.功能性安全
D.数据域安全
正确答案:A
-
第4题:
应用系统运行的安全管理中心,数据域安全是其中非常重要的内容,数据域安全包括 ( ) 。A.行级数据域安全,字段级数据域安全
B.系统性数据域安全,功能性数据域安全
C.数据资源安全,应用性数据安全
D.组织级数据域安全,访问性数据域安全答案:A解析:数据域安全包括两个层次,其一,是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二,是字段级数据域安全,即用户可以访问业务记录的哪些字段。 -
第5题:
应用系统运行的安全管理中心,数据域安全是其中非常重要的内容,数据域安全包括( )。A:行级数据域安全,字段级数据域安全
B:系统性数据域安全,功能性数据域安全
C:数据资源安全,应用性数据安全
D:组织级数据域安全,访问性数据域安全答案:A解析:数据域安全包括两个层次,其一是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二是字段级数据域安全,即用户可以访问业务记录的哪些字段。 -
第6题:
信息系统安全可划分为物理安全、网络安全、系统安全和应用安全,(请作答此空)属于系统安全,( )属于应用安全。A.机房安生
B.入侵检测
C.漏洞补丁管理
D.数据库安全答案:D解析:机房安全属于物理安全,入侵检测属于网络安全,漏洞补丁管理属于系统安全,而数据库安全则是应用安全。 -
第7题:
信息系统安全可划分为物理安全、网络安全、系统安全和应用安全,(8)属于系统安全。A.机房安全
B.入侵检测
C.漏洞补丁管理
D.数据库安全答案:C解析:机房安全属于物理安全,入侵检测属于网络安全,漏洞补丁管理属于系统安全,而数据库安全则是应用安全。 -
第8题:
《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和()?
- A、整体安全
- B、数据安全
- C、操作系统安全
- D、数据库安全
正确答案:B -
第9题:
系统运行安全和保护的层次按照粒度从粗到细排序为()
- A、系统级安全、资源访问安全、数据域安全、功能性安全
- B、系统级安全、资源访问安全、功能性安全、数据域安全
- C、资源访问安全、系统级安全、数据域安全、功能性安全
- D、资源访问安全、系统级安全、功能性安全、数据域安全
正确答案:B -
第10题:
信息安全技术体系中应用安全包括()。
- A、Email安全
- B、Web访问安全
- C、内容过滤
- D、数据库系统安全
正确答案:A,B,C -
第11题:
多选题电子银行系统安全性的评估,包括()。A物理安全和数据通讯安全;
B应用系统安全;
C密钥管理和客户信息认证与保密;
D入侵监测机制和报告反应机制。
正确答案: B,D解析: 暂无解析 -
第12题:
单选题关于应用系统运行中涉及的安全和保密层次,不正确的是()A系统级安全策略包括敏感系统的隔离、访问IP地址段的限制等措施
B资源访问安全包括在服务端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮这样的措施
C用户在操作业务记录时,是否需要审核,这属于功能性安全的范畴
D数据域安全包括行级数据域安全与字段级数据域安全
正确答案: B解析: 暂无解析 -
第13题:
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、数据域安全等。以下描述不正确的是:()。
A.按粒度从大到小排序为系统级安全、资源访问安全、数据域安全
B.系统级安全是应用系统的第一道防线
C.功能性安全会对程序流程产生影响
D.数据域安全可以细分为文本级数据域安全和字段级数据域安全
正确答案:D
-
第14题:
信息系统安全管理技术体系包括物理安全技术和系统安全技术,其中系统安全技术包括平台安全、数据安全、通信安全、应用安全和( )。
A.账户安全
B.人员安全
C.运行安全
D.设备安全
正确答案:C
-
第15题:
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全,其中粒度最大的层次是( )A.系统级安全
B.资源访问安全
C.功能性安全
D.数据域安全答案:A解析:按粒度从大到小的排序是:系统级安全、资源访 问安全、功能性安全、数据域安全。 -
第16题:
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全、数据域安全等。以下描述不正确的是:( )。A.按粒度从大到小排序为系统级安全、资源访问安全、功能性安全、数据域安全
B.系统级安全是应用系统的第一道防线
C.功能性安全会对程序流程产生影响
D.数据域安全可以细分为文本级数据域安全和字段级数据域安全答案:D解析:数据域安全包括两个层次,分别为行级数据域安全和字段级数据域安全 -
第17题:
网络体系设计可以物理线路安全、网络安全、系统安全、应用安全等方面来进行,其中数据库容灾属于()。A.物理线路安全和网络安全
B.系统安全和网络安全
C.应用安全和网络安全
D.系统安全和应用安全答案:D解析:容灾就是当应用系统和数据库发生不可抗力(地震、海啸、火山喷发、911恐怖袭击)的时候,我们可以通过启用在异地实时在线的备用应用系统以及备用数据库立刻接管,保证交易的顺利进行,当然备用系统如果也发生灾难的情况下,那就无能为力了,除非在全球建立几个大的同步中心才能避免此种情况的发生,确保信息安全的转移。 -
第18题:
信息系统安全可划分为物理安全、网络安全、系统安全和应用安全,( )属于系统安全,(请作答此空)属于应用安全。A.机房安全
B.入侵检测
C.漏洞补丁管理
D.数据库安全答案:C解析:机房安全属于物理安全,入侵检测属于网络安全,漏洞补丁管理属于系统安全,而数据库安全则是应用安全。 -
第19题:
系统安全管理主要包括()。A:数据安全和系统安全
B:数据安全
C:系统安全
D:人员安全答案:A解析:系统安全管理主要包括数据安全和系统安全。故选A。 -
第20题:
信息系统涉及到的()内容包括身份鉴别、访问控制、安全标记、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。
- A、区域网络边界安全
- B、主机系统安全
- C、应用系统安全
- D、备份和恢复安全
正确答案:C -
第21题:
对信息系统涉及到的服务器和工作站进行()设计,内容包括操作系统或数据库管理系统的选择、安装和安全配置,主机入侵防范、恶意代码防范、资源使用情况监控等。
- A、区域网络边界安全
- B、主机系统安全
- C、应用系统安全
- D、备份和恢复安全
正确答案:B -
第22题:
关于应用系统运行中涉及的安全和保密层次,不正确的是()
- A、系统级安全策略包括敏感系统的隔离、访问IP地址段的限制等措施
- B、资源访问安全包括在服务端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮这样的措施
- C、用户在操作业务记录时,是否需要审核,这属于功能性安全的范畴
- D、数据域安全包括行级数据域安全与字段级数据域安全
正确答案:B -
第23题:
单选题系统运行安全和保护的层次按照粒度从粗到细排序为()A系统级安全、资源访问安全、数据域安全、功能性安全
B系统级安全、资源访问安全、功能性安全、数据域安全
C资源访问安全、系统级安全、数据域安全、功能性安全
D资源访问安全、系统级安全、功能性安全、数据域安全
正确答案: A解析: 最细的粒度当然是数据域安全,不是功能性安全。因此从选项B和D中做进一步选择,很明显"系统级安全"应该在"资源访问安全"之前。