访问控制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。()
试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
数据库关系系统使用了访问控制机制就可以保证数据库中数据不被窃取和有效使用。() 此题为判断题(对,错)。
有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于()。 A、破环数据完整性B、非授权访问C、信息泄漏D、拒绝服务攻击
计算机系统安全是指应用系统具备访问控制机制,数据不被泄露、丢失、篡改等。( )
应用系统运行中涉及到安全和保密层次包括系统安全、资源访问安全、功能性安全和数据域安全,针对应用系统安全管理,首先要考虑( )。A.系统级安全B.资源访问安全C.功能性安全D.数据域安全
实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是()。A、文件系统B、访问控制C、可信路径D、用户账户控制
数据安全技术旨在保护信息系统中的数据不被非法访问、篡改、丢失和泄漏。数据安全技术无法提供()A、数据的可用性B、数据的机密性C、数据的完整性D、数据的传输性
系统安全措施包括数据的软硬加密、防火墙、认证、访问控制、防病毒、()。
电子商务系统对数据保密的安全要求主要是指()A、控制访问者的实名核实及身份B、控制访问者对数据的访问授权C、保证在Internet上传送的数据信息不被篡改D、保证在Internet上传送的数据信息不被第三方监视与窃取
从系统安全的内容出发,计算机网络系统中安全机制基本的任务是访问控制:即授权、()、计算机网络审计跟踪。A、鉴权B、确定访问权限C、计费D、建立连接
下面哪个是保障敏感数据不丢失或泄漏出去的方式?()A、加密B、备份C、访问控制D、以上都是
计算机安全中的系统安全主要是指()A、计算机操作系统的安全B、计算机数据库系统的安全C、计算机应用系统的安全D、计算机硬件系统的安全
下列不属于应用系统安全防护措施的是()。A、身份鉴别及访问控制B、数据加密C、应用安全加固D、入侵检测
ISO7498-2开放系统安全互联体系构架模型中,业务流量填充机制能实现的典型安全服务是:()A、访问控制B、数据完整性C、数据保密性D、身份鉴别
物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
危害计算机信息系统安全犯罪中的“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括()等。A、计算机B、网络设备C、通信设备D、自动化控制设备
电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。A、计算机系统安全B、网络安全C、数据安全D、应用安全
单选题ISO7498-2开放系统安全互联体系构架模型中,业务流量填充机制能实现的典型安全服务是:()A访问控制B数据完整性C数据保密性D身份鉴别
单选题电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。A计算机系统安全B网络安全C数据安全D应用安全
单选题有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于()。A破坏数据完整性B非授权访问C信息泄漏D拒绝服务攻击
单选题数据安全技术旨在保护信息系统中的数据不被非法访问、篡改、丢失和泄漏。数据安全技术无法提供()A数据的可用性B数据的机密性C数据的完整性D数据的传输性
单选题下面哪些是保障敏感数据不丢失或泄漏出去的方式()A加密B备份C访问控制D以上都是
判断题计算机系统安全是指应用系统具备访问控制机制,数据不被泄漏、丢失、篡改等A对B错
单选题从系统安全的内容出发,计算机网络系统中安全机制基本的任务是访问控制:即授权、()、计算机网络审计跟踪。A鉴权B确定访问权限C计费D建立连接
单选题实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是()。A文件系统B访问控制C可信路径D用户账户控制
单选题电子商务系统对数据保密的安全要求主要是指()A控制访问者的实名核实及身份B控制访问者对数据的访问授权C保证在Internet上传送的数据信息不被篡改D保证在Internet上传送的数据信息不被第三方监视与窃取