为了防止与主机直接相连的无人值守数据终端未经权即访问敏感数据,以下哪一种安全控制最为有效?A.使用带有密码的屏幕保护程序。B.在多层数据安全系统中建立安全配置文件。C.加密数据文件。D.自动注销不活跃用户。

为了防止与主机直接相连的无人值守数据终端未经权即访问敏感数据,以下哪一种安全控制最为有效?

A.使用带有密码的屏幕保护程序。
B.在多层数据安全系统中建立安全配置文件。
C.加密数据文件。
D.自动注销不活跃用户。

参考解析

解析:A、不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下,带密码的屏幕保护程序较容易被饶过,如用另一台终端替换该终端。B、不正确。多层次数据并不能改变这方面的问题。C、不正确。对数据文件加密不能防止攻击者访问敏感数据,因为此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。D、正确。自动注销不活跃用户可使攻击者失去获得合法用户的机会。

相关考题:

访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
查看答案
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
查看答案
变电站启动投运后即实行( )(特高压站除外)。轮班值守$; $无人值守$; $有人值守$; $少人值守
查看答案
变电运维管理中,变电站启动投运后即实行()(特高压站除外)有人值守$;$无人值守$;$少人值守$;$多人值守
查看答案
防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?A.使用带密码的屏幕保护程序B.使用工作站脚本程序C.对数据文件加密D.自动注销不活动用户
查看答案
为了确保职责分工与公司内部的用户报告架构保持一致,以下哪种数据库控制措施最为有效?A.访问安全特征。B.软件变化控制程序。C.依赖检查。D.备份与恢复程序。
查看答案
以下哪一项是防止未经授权使用数据的最有效的方法()。A、自动的文件入口B、磁带库C、访问控制软件D、数据库锁定
查看答案
防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()A、使用带密码的屏幕保护程序B、使用工作站脚本程序C、对数据文件加密D、自动注销不活动用户
查看答案
要防止通过将无人照管的终端直接连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()A、使用带密码的屏幕保护程序。B、使用工作站脚本程序。C、对数据文件加密。D、自动注销不活动用户。
查看答案
下面()安全控制能够最好地防止通过无人看管的直接连接到主机上的数据终端来未经过授权地访问敏感数据。A、使用带密码的屏幕保护B、使用工作站脚本C、数据文件加密D、非活动用户自动退出
查看答案
某快递公司开发一款APP,供分布在全国各地的20万名快递员使用,随时接收发件请求,查看总部发来的内部公告及其它的共享信息(上述信息为敏感数据),服务器端平台建在阿里云上。为了提高快递员的访问速度,该公司可以选用阿里云内容分发网络CDN服务,其中敏感数据的访问采用URL鉴权的方法可以有效解决非授权访问,在安全的基础上实现加速访问
查看答案
下面有关NAS(网络存储服务设备)的描述中,()是错误的A、NAS中的设备都分配IP地址B、NAS直接与主机系统相连C、需要通过数据网关来访问NASD、NAS直接与网络介质相连
查看答案
输入/输出设备(即I/O设备)直接()A、与主机板相连接B、与CPU相连接C、与主存储器相连接D、与I/O接口相连接
查看答案
访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用()A、防火墙B、网络设备访问控制列表C、主机系统账号、授权与访问控制D、应用系统账号、授权与访问控制
查看答案
要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()A、使用带密码的屏幕保护程序。B、使用工作站脚本程序。C、对数据文件加密。D、自动注销不活动用户。
查看答案
要对访问敏感信息的数据库用户实施问责制,以下哪项控制措施最有效?()A、实施日志管理流程B、实施双因素身份认证C、使用表视图访问敏感数据D、将数据库服务器与应用程序服务器分开
查看答案
下列哪一种传送媒介对于防止未经授权的访问最为安全?()A、铜线B、双绞线C、光缆D、同轴电缆
查看答案
以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。A、采取日志管理程序;B、采取双因子授权;C、使用视图表来访问敏感数据;D、将数据库和应用服务器分离。
查看答案
检查用户访问权限能有效防止不安全的直接对象引用。
查看答案
变电站启动投运后即实行()。A、无人值守B、有人值守C、少人值守D、规程审批
查看答案
单选题访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用()A防火墙B网络设备访问控制列表C主机系统账号、授权与访问控制D应用系统账号、授权与访问控制
查看答案
单选题以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。A采取日志管理程序;B采取双因子授权;C使用视图表来访问敏感数据;D将数据库和应用服务器分离。
查看答案
单选题要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()A使用带密码的屏幕保护程序。B使用工作站脚本程序。C对数据文件加密。D自动注销不活动用户。
查看答案
单选题防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()A使用带密码的屏幕保护程序B使用工作站脚本程序C对数据文件加密D自动注销不活动用户
查看答案
单选题下面()安全控制能够最好地防止通过无人看管的直接连接到主机上的数据终端来未经过授权地访问敏感数据。A使用带密码的屏幕保护B使用工作站脚本C数据文件加密D非活动用户自动退出
查看答案
单选题下列哪一种传送媒介对于防止未经授权的访问最为安全?()A铜线B双绞线C光缆D同轴电缆
查看答案
在安全与风险管理中,以下描述中,对于网络后门的功能描述,哪个正确? (1.0分) [单选.] A. 防止管理员密码丢失 B. 为定期维护主机 C. 为了防止主机被非法入侵 D. 保持对目标主机长期控制
查看答案
热门标签