防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?A.使用带密码的屏幕保护程序 B.使用工作站脚本程序 C.对数据文件加密 D.自动注销不活动用户
题目
B.使用工作站脚本程序
C.对数据文件加密
D.自动注销不活动用户
相似考题
更多“防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?”相关问题
-
第1题:
()以下哪些不是操作系统安全的主要目标?
- A、标志用户身份及身份鉴别
- B、按访问控制策略对系统用户的操作进行控制
- C、防止用户和外来入侵者非法存取计算机资源
- D、检测攻击者通过网络进行的入侵行为
正确答案:D -
第2题:
访问控制是防止对数据库进行非法访问的主要措施之一。
正确答案:正确 -
第3题:
()是通过给访问者提供智能卡,通过智能卡的信息来控制用户使用。非法入侵者如想入侵就必须防止类似的访问设备,这增加了非法入侵者的入侵难度。
- A、网络安全检测设备
- B、访问设备方法
- C、防火墙
- D、安全工具包
正确答案:B -
第4题:
以下哪项不属于防止口令猜测的措施?()
- A、严格限定从一个给定的终端进行非法认证的次数
- B、确保口令不在终端上再现
- C、防止用户使用太短的口令
- D、使用机器产生的口令
正确答案:B -
第5题:
访问控制的主要作用是()。
- A、防止对系统资源的非授权访问
- B、在安全事件后追查非法访问活动
- C、防止用户否认在信息系统中的操作
- D、以上都是
正确答案:D -
第6题:
单选题对接入安全进行优化的目的,下列哪项是最合适的()A保障敏感的管理信息不被非法窃取
B防止/减少外部网络攻击和危害
C保证关键业务的访问安全
D实现用户的安全接入控制
正确答案: C解析: 暂无解析 -
第7题:
判断题访问控制是防止对数据库进行非法访问的主要措施之一。A对
B错
正确答案: 错解析: 暂无解析 -
第8题:
多选题网络管理员将一台linux计算机配置为一台samba服务器,则以下叙述正确的是()。A在Windows计算机上可以访问linux计算机上的共享目录
B在linux计算机上可以访问Windows计算机上的共享文件夹
C通过Windows计算机使用连接到linux计算机上的打印机
D通过linux计算机使用连接到Windows计算机上的打印机
E可以将samba服务器作为域控制器,来管理Windows网络
正确答案: B,D解析: 暂无解析 -
第9题:
单选题以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。A采取日志管理程序;
B采取双因子授权;
C使用视图表来访问敏感数据;
D将数据库和应用服务器分离。
正确答案: B解析: 可审计性指的是知道谁在做些什么。加强可审计性的最好的方法就是采取日志管理程序,这样可以生成并保存包含用户姓名、时间、交易类型等相关信息的日志。B和C只是保证对数据库的授权访问但无法解决可审计性的问题。D可以帮助更好的进行访问控制的管理,但同样与可审计性无关。 -
第10题:
单选题防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()A使用带密码的屏幕保护程序
B使用工作站脚本程序
C对数据文件加密
D自动注销不活动用户
正确答案: C解析: 暂无解析 -
第11题:
判断题访问控制是防止对数据库进行非法访问的主要方法。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
单选题()是通过给访问者提供智能卡,通过智能卡的信息来控制用户使用。非法入侵者如想入侵就必须防止类似的访问设备,这增加了非法入侵者的入侵难度。A网络安全检测设备
B访问设备方法
C防火墙
D安全工具包
正确答案: D解析: 暂无解析 -
第13题:
一家企业的文档管理系统中对文档实施了分级管理系统,以下哪一项是保护分级文档机密性的最佳控制()。
- A、要求访问文档系统的人员签订保密协议(NDA)
- B、使用入侵检测系统(IDS)防止对文档的未授权访问
- C、进行日志评审,对发现的违规文档访问进行调查
- D、防止拥有高安全级别访问权限的人员将文档保存到低安全级别区域
正确答案:D -
第14题:
边界防范的根本作用是()
- A、对系统工作情况进行检验与控制,防止外部非法入侵
- B、对网络运行状况进行检验与控制,防止外部非法入侵
- C、对访问合法性进行检验与控制,防止外部非法入侵
正确答案:C -
第15题:
要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()
- A、使用带密码的屏幕保护程序。
- B、使用工作站脚本程序。
- C、对数据文件加密。
- D、自动注销不活动用户。
正确答案:D -
第16题:
要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()
- A、实施日志管理流程
- B、实施双因素身份认证
- C、使用表视图访问敏感数据
- D、将数据库服务器与应用程序服务器分开
正确答案:A -
第17题:
以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。
- A、采取日志管理程序;
- B、采取双因子授权;
- C、使用视图表来访问敏感数据;
- D、将数据库和应用服务器分离。
正确答案:A -
第18题:
单选题要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()A实施日志管理流程
B实施双因素身份认证
C使用表视图访问敏感数据
D将数据库服务器与应用程序服务器分开
正确答案: D解析: 问责制是指了解各项工作由谁负责。使此原则得以施行的最佳方法是实施日志管理流程,从而便可以创建并存储包含用户名称、交易类型和小时数等相关信息的日志。选项B(实施双因素身份认证)和选项C(使用表视图访问敏感数据)属于只将数据库的访问权限授予经过授权的用户的控制,但解决不了问责制方面的问题。选项D可能有助于改善管理,甚至有助于实施访问控制,但还是不能解决问责制方面的问题。 -
第19题:
单选题以下哪种策略是防止非法访问的第一道防线?()A入网访问控制
B网络的权限控制
C目录级安全控制
D属性安全控制
正确答案: B解析: 暂无解析 -
第20题:
单选题边界防范的根本作用是()A对系统工作情况进行检验与控制,防止外部非法入侵
B对网络运行状况进行检验与控制,防止外部非法入侵
C对访问合法性进行检验与控制,防止外部非法入侵
正确答案: A解析: 暂无解析 -
第21题:
单选题要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()A使用带密码的屏幕保护程序。
B使用工作站脚本程序。
C对数据文件加密。
D自动注销不活动用户。
正确答案: A解析: A不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下,带密码的屏幕保护程序较容易被饶过,如用另一台终端替换该终端。
B不正确。参见“A”,工作站脚本程序用来定制终端的运行环境,只有在终端登录时起作用。
C不正确。参见“A”,对数据文件加密不能防止攻击者访问敏感数据,因此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。
D正确。参见“A”,自动注销不活动用户可使攻击者失去获得合法用户的机会。 -
第22题:
单选题关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。A通过将特定的应用限制在特定的文件,来控制对数据的访问
B通过将特定的终端限制在特定的应用,来控制对数据的访问
C安全取决于对用户ID和用户身份安全性的控制
D使用这种类型的访问控制软件将消除任何重要的控制弱点
正确答案: D解析: 用户ID和用户身份验证程序的有效管理是实施个人责任的关键,是进行用户数据授权的基础。选项A不正确,因为这是工作数据授权技术。选项B不正确,因为这是终端数据授权技术。选项D不正确,因为仅仅使用访问控制软件不会解决所有安全风险。 -
第23题:
单选题下面()安全控制能够最好地防止通过无人看管的直接连接到主机上的数据终端来未经过授权地访问敏感数据。A使用带密码的屏幕保护
B使用工作站脚本
C数据文件加密
D非活动用户自动退出
正确答案: A解析: 暂无解析