由于数据的敏感性。一个进行评估和生成建议书的在线系统设立了多层访问控制。对用户最初的登录进行控制是哪部分的功能?A.集成测试工具B.操作系统C.子模式授权D.应用程序软件
由于数据的敏感性。一个进行评估和生成建议书的在线系统设立了多层访问控制。对用户最初的登录进行控制是哪部分的功能?
A.集成测试工具
B.操作系统
C.子模式授权
D.应用程序软件
B.操作系统
C.子模式授权
D.应用程序软件
参考解析
解析:B正确。操作系统包括监控程序。监视计算机系统的操作,保留每一个计算机工作的行踪,对用户最初的登录进行控制。
相关考题:
访问控制包括对一个系统中各种资源的存取控制,既包括对硬件资源如设备的存取控制,也包括对软件资源如文件、数据的存取控制,但不包括对使用系统的用户的合法性进行实体访问控制。() 此题为判断题(对,错)。
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。 A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同
资源控制是安全管控平台接入平台中负责对接入后的访问请求,访问过程以及访问行为进行安全控制管理的重要功能组成部分。该访问控制功能针对于不同的资源对象主要分为系统资源控制和()两大部分。 A.用户资源控制B.远程资源控制C.本地资源控制D.应用资源控制
[说明] 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。企业访问控制系统 该系统提供的主要安全机制包括: 12认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制; 13授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策; 14安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。12、[问题1] 对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?(6分)13、[问题2] 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。(3分)14、[问题3] 对该系统安全审计功能设计的测试点应包括哪些?(3分)
银行普通柜员能够执行活期存款交易,只有主管才能在交易执行后进行冲正。针对这样的要求,最佳的访问控制是()。A、基于用户角色的访问控制B、基于数据敏感性的访问控制C、基于规则的访问控制D、由系统决定的访问控制
下面哪个功能属于操作系统中的日志记录功能()A、控制用户的作业排序和运行B、以合理的方式处理错误事件,而不至于影响其他程序的正常运行C、保护系统程序和作业,禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录
下面哪个功能属于操作系统中的安全功能()A、控制用户的作业排序和运行B、实现主机和外设的并行处理以及异常情况的处理C、保护系统程序和作业,禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录
为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。A、对数据库文件进行只读访问B、特权软件工具进行的更新C、仅仅访问经过授权的逻辑视图D、用户对自己的访问资料进行更新
下面哪个功能属于操作系统中的安全功能?()A、控制用户的作业排序和运行B、对计算机用户访问系统和资源情况进行记录C、保护系统程序和作业,禁止不合要求的对程序和数据的访问D、实现主机和外设的并行处理以及异常情况的处理
单选题为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。A对数据库文件进行只读访问B特权软件工具进行的更新C仅仅访问经过授权的逻辑视图D用户对自己的访问资料进行更新
单选题在线访问控制对今天的计算机系统的成功运行至关重要。为了协助维护这种访问的控制,很多系统使用通过内部访问控制矩阵的测试。内部访问控制矩阵包含()。A授权用户的代号、密码、所有文档和程序的清单、每个用户有资格访问的文档和程序的类型记录B授权的用户代号和密码C在线系统中的控制清单、授权能够改变和调整这些控制的人员的清单以及系统中文档的完整清单D系统测试和适用程序的完整清单
单选题资源控制是安全管控平台接入平台中负责对接入后的访问请求,访问过程以及访问行为进行安全控制管理的重要功能组成部分。该访问控制功能针对于不同的资源对象主要分为系统资源控制和()两大部分。A用户资源控制B远程资源控制C本地资源控制D应用资源控制
单选题关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。A通过将特定的应用限制在特定的文件,来控制对数据的访问B通过将特定的终端限制在特定的应用,来控制对数据的访问C安全取决于对用户ID和用户身份安全性的控制D使用这种类型的访问控制软件将消除任何重要的控制弱点
单选题下面哪个功能属于操作系统中的安全功能?()A控制用户的作业排序和运行B对计算机用户访问系统和资源情况进行记录C保护系统程序和作业,禁止不合要求的对程序和数据的访问D实现主机和外设的并行处理以及异常情况的处理
单选题银行普通柜员能够执行活期存款交易,只有主管才能在交易执行后进行冲正。针对这样的要求,最佳的访问控制是()。A基于用户角色的访问控制B基于数据敏感性的访问控制C基于规则的访问控制D由系统决定的访问控制