单选题关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()A对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。B对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。C数据的安全决定于对用户身份的识别和认证的控制。D使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。

单选题
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()
A

对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。

B

对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。

C

数据的安全决定于对用户身份的识别和认证的控制。

D

使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。

参考解析

解析: 本题考查的知识点是实施审计业务以确保关键风险和控制得到识别 。A.不正确。通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对对数据的不同权限。B.不正确。同A。C.正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。D.不正确。使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。

相关考题:

下面___是限制用户访问应用程序中被授权的物理数据的过程。 A、授权B、认证C、访问控制D、以上都不是
查看答案
通过___可以阻止非法用户访问系统,或控制用户访问哪些资源,对资源有哪些使用权限. A.数据加密B.数据签名C.访问控制D.杀毒软件
查看答案
应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了( )。A.应用系统中的用户身份识别和验证功能B.工具软件功能C.访问控制软件中的用户身份识别和验证功能D.由数据库管理软件提供的安全功能
查看答案
审计师被要求对所在机构的在线计算机系统的安全性进行审计。一个内部的用户数据库存取控制程序保护着该系统。审计师确定该数据存取程序的安装和运行都是恰当的。下列( )有关审计师对系统的数据安全性的表述是最为准确的。A.将特定的应用程序限制到特定的文件控制存取数据B.将特定的终端限制到特定的应用控制存取数据C.安全性取决于对用户身份和用户鉴定的控制D.利用这种存取控制软件将消除重大的控制薄弱环节
查看答案
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?( )A.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的B.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的C.数据的安全决定于对用户身份的识别和认证的控制D.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节
查看答案
IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()A、实施列级和行级权限B、通过强密码增强用户身份认证C、将数据仓库组织成为特定主题的数据库D、记录用户对数据仓库的访问
查看答案
Windows系统的访问控制包括()A、对数据对象的访问,通过对象的访问控制列表来控制B、对文件或文件夹的访问,通过用户和组策略来控制C、对硬件资源的访问,通过给进程颁发访问令牌来控制D、对计算机的访问,通过账号密码的组合及物理限制来控制
查看答案
通过权限来管理数据访问,即确保主体对客体的访问只能是授权的,这种安全技术称为()A、防火墙技术B、密码技术C、访问控制D、数字认证
查看答案
信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。A、网络安全控制B、数据输出控制C、访问控制D、文件存储控制
查看答案
下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:()A、数据的进入被特定应用程序控制在特定的文件中;B、数据的进入被特定终端用户控制在特定的应用程序中;C、安全性用于对用户名的发放和用户身份的鉴定的控制措施;D、使用这种存取控制软件将减少任何大的控制缺点。
查看答案
以下是信息系统逻辑安全控制目标的是:()A、保障应用程序正确运行。B、保证数据记录的完整和准确。C、限制对特定数据和资源的访问。D、保证数据处理的完整和准确。
查看答案
访问控制的目的在于通过限制用户对特定资源的访问保护系统资源。在Windows系统中,重要目录不能对()账户开放。A、everyoneB、usersC、administratorsD、guest
查看答案
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确?()A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。C、数据的安全决定于对用户身份的识别和认证的控制。D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
查看答案
应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。A、应用系统中的用户身份识别和验证功能B、工具软件功能C、访问控制软件中的用户身份识别和验证功能D、由数据库管理软件提供的安全功能
查看答案
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。C、数据的安全决定于对用户身份的识别和认证的控制。D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
查看答案
在VB应用程序中,经常需要通过访问数据库服务器来获取或者储存数据,以下关于数据库服务器的作用的描述,错误的是()。A、实现保护数据库信息的备份和恢复功能B、向最终用户显示输出结果C、控制数据库访问和其它安全需求D、管理多个用户在同一时间对单个数据库的访问
查看答案
关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。A、通过将特定的应用限制在特定的文件,来控制对数据的访问B、通过将特定的终端限制在特定的应用,来控制对数据的访问C、安全取决于对用户ID和用户身份安全性的控制D、使用这种类型的访问控制软件将消除任何重要的控制弱点
查看答案
访问控制的目的在于通过限制用户对特定资源的访问。在Windows系统中,重要目录不能对()账户开放。A、everyoneB、usersC、administratorD、guest
查看答案
单选题IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()A实施列级和行级权限B通过强密码增强用户身份认证C将数据仓库组织成为特定主题的数据库D记录用户对数据仓库的访问
查看答案
单选题下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:()A数据的进入被特定应用程序控制在特定的文件中B数据的进入被特定终端用户控制在特定的应用程序中C安全性用来于对用户名的发放和用户身份的鉴定的控制措施D使用这种存取控制软件将减少任何大的控制缺点
查看答案
单选题关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确?()A对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。B对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。C数据的安全决定于对用户身份的识别和认证的控制。D使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
查看答案
单选题应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。A应用系统中的用户身份识别和验证功能B工具软件功能C访问控制软件中的用户身份识别和验证功能D由数据库管理软件提供的安全功能
查看答案
单选题信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。A网络安全控制B数据输出控制C访问控制D文件存储控制
查看答案
单选题在VB应用程序中,经常需要通过访问数据库服务器来获取或者储存数据,以下关于数据库服务器的作用的描述,错误的是()。A实现保护数据库信息的备份和恢复功能B向最终用户显示输出结果C控制数据库访问和其它安全需求D管理多个用户在同一时间对单个数据库的访问
查看答案
单选题以下是信息系统逻辑安全控制目标的是:()A保障应用程序正确运行。B保证数据记录的完整和准确。C限制对特定数据和资源的访问。D保证数据处理的完整和准确。
查看答案
单选题关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。A通过将特定的应用限制在特定的文件,来控制对数据的访问B通过将特定的终端限制在特定的应用,来控制对数据的访问C安全取决于对用户ID和用户身份安全性的控制D使用这种类型的访问控制软件将消除任何重要的控制弱点
查看答案
单选题通过权限来管理数据访问,即确保主体对客体的访问只能是授权的,这种安全技术称为()A防火墙技术B密码技术C访问控制D数字认证
查看答案
热门标签