为了防止与主机直接相连的无人值守数据终端未经权即访问敏感数据,以下哪一种安全控制最为有效?A.使用带有密码的屏幕保护程序。 B.在多层数据安全系统中建立安全配置文件。 C.加密数据文件。 D.自动注销不活跃用户。
题目
B.在多层数据安全系统中建立安全配置文件。
C.加密数据文件。
D.自动注销不活跃用户。
相似考题
参考答案和解析
更多“为了防止与主机直接相连的无人值守数据终端未经权即访问敏感数据,以下哪一种安全控制最为有效?”相关问题
-
第1题:
防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?A.使用带密码的屏幕保护程序
B.使用工作站脚本程序
C.对数据文件加密
D.自动注销不活动用户答案:D解析:答案A、B、C均不正确。见题解D。答案D正确,自动注销不活动用户可使攻击者推动获得合法用户的机会。 -
第2题:
以下哪一项是防止未经授权使用数据的最有效的方法()。
- A、自动的文件入口
- B、磁带库
- C、访问控制软件
- D、数据库锁定
正确答案:C -
第3题:
要防止通过将无人照管的终端直接连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()
- A、使用带密码的屏幕保护程序。
- B、使用工作站脚本程序。
- C、对数据文件加密。
- D、自动注销不活动用户。
正确答案:D -
第4题:
某快递公司开发一款APP,供分布在全国各地的20万名快递员使用,随时接收发件请求,查看总部发来的内部公告及其它的共享信息(上述信息为敏感数据),服务器端平台建在阿里云上。为了提高快递员的访问速度,该公司可以选用阿里云内容分发网络CDN服务,其中敏感数据的访问采用URL鉴权的方法可以有效解决非授权访问,在安全的基础上实现加速访问
正确答案:正确 -
第5题:
输入/输出设备(即I/O设备)直接()
- A、与主机板相连接
- B、与CPU相连接
- C、与主存储器相连接
- D、与I/O接口相连接
正确答案:D -
第6题:
要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()
- A、使用带密码的屏幕保护程序。
- B、使用工作站脚本程序。
- C、对数据文件加密。
- D、自动注销不活动用户。
正确答案:D -
第7题:
下列哪一种传送媒介对于防止未经授权的访问最为安全?()
- A、铜线
- B、双绞线
- C、光缆
- D、同轴电缆
正确答案:C -
第8题:
检查用户访问权限能有效防止不安全的直接对象引用。
正确答案:正确 -
第9题:
单选题访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用()A防火墙
B网络设备访问控制列表
C主机系统账号、授权与访问控制
D应用系统账号、授权与访问控制
正确答案: C解析: 暂无解析 -
第10题:
单选题要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()A使用带密码的屏幕保护程序。
B使用工作站脚本程序。
C对数据文件加密。
D自动注销不活动用户。
正确答案: A解析: A不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下,带密码的屏幕保护程序较容易被饶过,如用另一台终端替换该终端。
B不正确。参见“A”,工作站脚本程序用来定制终端的运行环境,只有在终端登录时起作用。
C不正确。参见“A”,对数据文件加密不能防止攻击者访问敏感数据,因此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。
D正确。参见“A”,自动注销不活动用户可使攻击者失去获得合法用户的机会。 -
第11题:
单选题下面()安全控制能够最好地防止通过无人看管的直接连接到主机上的数据终端来未经过授权地访问敏感数据。A使用带密码的屏幕保护
B使用工作站脚本
C数据文件加密
D非活动用户自动退出
正确答案: A解析: 暂无解析 -
第12题:
在安全与风险管理中,以下描述中,对于网络后门的功能描述,哪个正确? (1.0分) [单选.] A. 防止管理员密码丢失 B. 为定期维护主机 C. 为了防止主机被非法入侵 D. 保持对目标主机长期控制
答案:D -
第13题:
为了确保职责分工与公司内部的用户报告架构保持一致,以下哪种数据库控制措施最为有效?A.访问安全特征。
B.软件变化控制程序。
C.依赖检查。
D.备份与恢复程序。答案:A解析:A、正确。对访问权限进行控制可以实现题目中所说的确保职责分工与公司内部的用户报告架构保持一致,只有授权的用户才能接触相应的数据。B、不正确。能够保证数据处理的安全性,与题意无关。C、不正确。与题意无关。D、不正确。属于意外发生的控制,与题意无关。 -
第14题:
防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()
- A、使用带密码的屏幕保护程序
- B、使用工作站脚本程序
- C、对数据文件加密
- D、自动注销不活动用户
正确答案:D -
第15题:
下面()安全控制能够最好地防止通过无人看管的直接连接到主机上的数据终端来未经过授权地访问敏感数据。
- A、使用带密码的屏幕保护
- B、使用工作站脚本
- C、数据文件加密
- D、非活动用户自动退出
正确答案:D -
第16题:
下面有关NAS(网络存储服务设备)的描述中,()是错误的
- A、NAS中的设备都分配IP地址
- B、NAS直接与主机系统相连
- C、需要通过数据网关来访问NAS
- D、NAS直接与网络介质相连
正确答案:B -
第17题:
访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用()
- A、防火墙
- B、网络设备访问控制列表
- C、主机系统账号、授权与访问控制
- D、应用系统账号、授权与访问控制
正确答案:A -
第18题:
要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()
- A、实施日志管理流程
- B、实施双因素身份认证
- C、使用表视图访问敏感数据
- D、将数据库服务器与应用程序服务器分开
正确答案:A -
第19题:
以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。
- A、采取日志管理程序;
- B、采取双因子授权;
- C、使用视图表来访问敏感数据;
- D、将数据库和应用服务器分离。
正确答案:A -
第20题:
变电站启动投运后即实行()。
- A、无人值守
- B、有人值守
- C、少人值守
- D、规程审批
正确答案:A -
第21题:
单选题以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。A采取日志管理程序;
B采取双因子授权;
C使用视图表来访问敏感数据;
D将数据库和应用服务器分离。
正确答案: B解析: 可审计性指的是知道谁在做些什么。加强可审计性的最好的方法就是采取日志管理程序,这样可以生成并保存包含用户姓名、时间、交易类型等相关信息的日志。B和C只是保证对数据库的授权访问但无法解决可审计性的问题。D可以帮助更好的进行访问控制的管理,但同样与可审计性无关。 -
第22题:
单选题防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()A使用带密码的屏幕保护程序
B使用工作站脚本程序
C对数据文件加密
D自动注销不活动用户
正确答案: C解析: 暂无解析 -
第23题:
单选题下列哪一种传送媒介对于防止未经授权的访问最为安全?()A铜线
B双绞线
C光缆
D同轴电缆
正确答案: B解析: 光纤电缆已被证明是比其他媒介更安全的。卫星传输和铜线可以受到廉价设备的侵犯。同轴电缆更容易比其他传输介质受到侵犯。