由于数据的敏感性。一个进行评估和生成建议书的在线系统设立了多层访问控制。对用户最初的登录进行控制是哪部分的功能?A.集成测试工具B.操作系统C.子模式授权D.应用程序软件

由于数据的敏感性。一个进行评估和生成建议书的在线系统设立了多层访问控制。对用户最初的登录进行控制是哪部分的功能?

A.集成测试工具
B.操作系统
C.子模式授权
D.应用程序软件

参考解析

解析:B正确。操作系统包括监控程序。监视计算机系统的操作,保留每一个计算机工作的行踪,对用户最初的登录进行控制。

相关考题:

访问控制包括对一个系统中各种资源的存取控制,既包括对硬件资源如设备的存取控制,也包括对软件资源如文件、数据的存取控制,但不包括对使用系统的用户的合法性进行实体访问控制。() 此题为判断题(对,错)。
查看答案
多层数据库在其第二层完成访问控制,进行数据库系统需要的用户身份鉴别。() 此题为判断题(对,错)。
查看答案
网上营业厅对资源控制制的要求包括:应用软件对访问用户进行记录,当发现相同用户二次进行登录和操作,系统将要求二次认证,验证通过后提供服务。()
查看答案
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。 A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同
查看答案
资源控制是安全管控平台接入平台中负责对接入后的访问请求,访问过程以及访问行为进行安全控制管理的重要功能组成部分。该访问控制功能针对于不同的资源对象主要分为系统资源控制和()两大部分。 A.用户资源控制B.远程资源控制C.本地资源控制D.应用资源控制
查看答案
[说明] 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。企业访问控制系统 该系统提供的主要安全机制包括: 12认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制; 13授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策; 14安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。12、[问题1] 对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?(6分)13、[问题2] 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。(3分)14、[问题3] 对该系统安全审计功能设计的测试点应包括哪些?(3分)
查看答案
下列不能防止未经授权对在线数据进行篡改的是:()A、操作系统访问控制B、数据库访问控制C、网页访问控制D、关键字核对
查看答案
访问控制是对()进行控制,选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。
查看答案
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。A、用户B、功能C、文件D、数据库表
查看答案
银行普通柜员能够执行活期存款交易,只有主管才能在交易执行后进行冲正。针对这样的要求,最佳的访问控制是()。A、基于用户角色的访问控制B、基于数据敏感性的访问控制C、基于规则的访问控制D、由系统决定的访问控制
查看答案
下面哪个功能属于操作系统中的日志记录功能()A、控制用户的作业排序和运行B、以合理的方式处理错误事件,而不至于影响其他程序的正常运行C、保护系统程序和作业,禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录
查看答案
下面哪个功能属于操作系统中的安全功能()A、控制用户的作业排序和运行B、实现主机和外设的并行处理以及异常情况的处理C、保护系统程序和作业,禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录
查看答案
考虑到数据的保密性,在线数据估计和项目建议系统设置了不同层次的访问控制措施,用户首次登录控制属于以下哪一项的功能()A、综合措施程序B、操作系统C、子模式认证D、应用程序软件
查看答案
为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。A、对数据库文件进行只读访问B、特权软件工具进行的更新C、仅仅访问经过授权的逻辑视图D、用户对自己的访问资料进行更新
查看答案
防火墙的核心功能是()A、网络隔离和访问控制B、防治病毒的传播C、对数据包进行路由转发D、对用户身份进行认证
查看答案
为了防止对应用系统中信息的未授权访问,正确的做法是()A、定期变更用户名和登录口令B、按照访问控制策略限制用户访问应用系统功能C、隔离敏感系统D、B+C
查看答案
下面哪个功能属于操作系统中的安全功能?()A、控制用户的作业排序和运行B、对计算机用户访问系统和资源情况进行记录C、保护系统程序和作业,禁止不合要求的对程序和数据的访问D、实现主机和外设的并行处理以及异常情况的处理
查看答案
访问控制也叫授权,它是对用户访问网络系统资源进行的控制过程。
查看答案
单选题为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许()。A对数据库文件进行只读访问B特权软件工具进行的更新C仅仅访问经过授权的逻辑视图D用户对自己的访问资料进行更新
查看答案
单选题为了防止对应用系统中信息的未授权访问,正确的做法是()A定期变更用户名和登录口令B按照访问控制策略限制用户访问应用系统功能C隔离敏感系统DB+C
查看答案
单选题在线访问控制对今天的计算机系统的成功运行至关重要。为了协助维护这种访问的控制,很多系统使用通过内部访问控制矩阵的测试。内部访问控制矩阵包含()。A授权用户的代号、密码、所有文档和程序的清单、每个用户有资格访问的文档和程序的类型记录B授权的用户代号和密码C在线系统中的控制清单、授权能够改变和调整这些控制的人员的清单以及系统中文档的完整清单D系统测试和适用程序的完整清单
查看答案
单选题考虑到数据的保密性,在线数据估计和项目建议系统设置了不同层次的访问控制措施,用户首次登录控制属于以下哪一项的功能()A综合措施程序B操作系统C子模式认证D应用程序软件
查看答案
单选题资源控制是安全管控平台接入平台中负责对接入后的访问请求,访问过程以及访问行为进行安全控制管理的重要功能组成部分。该访问控制功能针对于不同的资源对象主要分为系统资源控制和()两大部分。A用户资源控制B远程资源控制C本地资源控制D应用资源控制
查看答案
单选题关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。A通过将特定的应用限制在特定的文件,来控制对数据的访问B通过将特定的终端限制在特定的应用,来控制对数据的访问C安全取决于对用户ID和用户身份安全性的控制D使用这种类型的访问控制软件将消除任何重要的控制弱点
查看答案
单选题下列不能防止未经授权对在线数据进行篡改的是:()A操作系统访问控制B数据库访问控制C网页访问控制D关键字核对
查看答案
单选题下面哪个功能属于操作系统中的安全功能?()A控制用户的作业排序和运行B对计算机用户访问系统和资源情况进行记录C保护系统程序和作业,禁止不合要求的对程序和数据的访问D实现主机和外设的并行处理以及异常情况的处理
查看答案
单选题银行普通柜员能够执行活期存款交易,只有主管才能在交易执行后进行冲正。针对这样的要求,最佳的访问控制是()。A基于用户角色的访问控制B基于数据敏感性的访问控制C基于规则的访问控制D由系统决定的访问控制
查看答案
热门标签