单选题要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()A使用带密码的屏幕保护程序。B使用工作站脚本程序。C对数据文件加密。D自动注销不活动用户。

单选题
要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()
A

使用带密码的屏幕保护程序。

B

使用工作站脚本程序。

C

对数据文件加密。

D

自动注销不活动用户。

参考解析

解析: A不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下,带密码的屏幕保护程序较容易被饶过,如用另一台终端替换该终端。
B不正确。参见“A”,工作站脚本程序用来定制终端的运行环境,只有在终端登录时起作用。
C不正确。参见“A”,对数据文件加密不能防止攻击者访问敏感数据,因此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。
D正确。参见“A”,自动注销不活动用户可使攻击者失去获得合法用户的机会。

相关考题:

以下哪项防护方法不属于主机安全防护?( ) A.身份鉴别B.数据保密C.访问控制D.资源控制
查看答案
以下哪项不是安全威胁的表现形式?() A.伪装B.解密C.非法连接D.非授权访问
查看答案
采用“()”技术,避免维护人员使用不安全的终端直接访问系统。 A.终端主机B.堡垒主机C.服务器主机D.客户主机
查看答案
防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?A.使用带密码的屏幕保护程序B.使用工作站脚本程序C.对数据文件加密D.自动注销不活动用户
查看答案
为了防止与主机直接相连的无人值守数据终端未经权即访问敏感数据,以下哪一种安全控制最为有效?A.使用带有密码的屏幕保护程序。B.在多层数据安全系统中建立安全配置文件。C.加密数据文件。D.自动注销不活跃用户。
查看答案
防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()A、使用带密码的屏幕保护程序B、使用工作站脚本程序C、对数据文件加密D、自动注销不活动用户
查看答案
要防止通过将无人照管的终端直接连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()A、使用带密码的屏幕保护程序。B、使用工作站脚本程序。C、对数据文件加密。D、自动注销不活动用户。
查看答案
下面()安全控制能够最好地防止通过无人看管的直接连接到主机上的数据终端来未经过授权地访问敏感数据。A、使用带密码的屏幕保护B、使用工作站脚本C、数据文件加密D、非活动用户自动退出
查看答案
()以下哪些不是操作系统安全的主要目标?A、标志用户身份及身份鉴别B、按访问控制策略对系统用户的操作进行控制C、防止用户和外来入侵者非法存取计算机资源D、检测攻击者通过网络进行的入侵行为
查看答案
访问控制是防止对数据库进行非法访问的主要措施之一。
查看答案
操作系统应利用安全工具提供以下哪些访问控制功能?()A、验证用户身份,必要的话,还应进行终端或物理地点识别B、记录所有系统访问日志C、必要时,应能限制用户连接时间D、都不对
查看答案
在电子政务系统的安全措施中,用于防止非法用户进入系统的主机进行文件级访问或数据破坏的是()。A、网络级安全措施B、系统级安全措施C、应用级安全措施D、以上均不是
查看答案
以下属于终端安全管理内容的有()。A、设置注册表保护功能,对特定注册表条目防止被修改、删除等B、对桌面终端违规连接互联网行为进行控制C、对桌面终端进程、服务进行管理D、对外部存储设备的安全管理,包括对移动介质、蓝牙、打印机等接入、读写进行控制管理
查看答案
边界防范的根本作用是()A、对系统工作情况进行检验与控制,防止外部非法入侵B、对网络运行状况进行检验与控制,防止外部非法入侵C、对访问合法性进行检验与控制,防止外部非法入侵
查看答案
()是通过给访问者提供智能卡,通过智能卡的信息来控制用户使用。非法入侵者如想入侵就必须防止类似的访问设备,这增加了非法入侵者的入侵难度。A、网络安全检测设备B、访问设备方法C、防火墙D、安全工具包
查看答案
要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()A、使用带密码的屏幕保护程序。B、使用工作站脚本程序。C、对数据文件加密。D、自动注销不活动用户。
查看答案
以下哪项有效的控制可以加强数据库用户访问敏感数据时的可审计性()。A、采取日志管理程序;B、采取双因子授权;C、使用视图表来访问敏感数据;D、将数据库和应用服务器分离。
查看答案
采用“()”技术,避免维护人员使用不安全的终端直接访问系统。A、终端主机B、堡垒主机C、服务器主机D、客户主机
查看答案
手持终端“安全桌面”通过统一的软件黑白名单、访问网络地址限制等策略,从软件应用与网络连接等维度进行全方位安全管理,实现对手持终端的使用管控。()
查看答案
单选题对接入安全进行优化的目的,下列哪项是最合适的()A保障敏感的管理信息不被非法窃取B防止/减少外部网络攻击和危害C保证关键业务的访问安全D实现用户的安全接入控制
查看答案
单选题采用“()”技术,避免维护人员使用不安全的终端直接访问系统。A终端主机B堡垒主机C服务器主机D客户主机
查看答案
判断题访问控制是防止对数据库进行非法访问的主要措施之一。A对B错
查看答案
单选题以下哪种策略是防止非法访问的第一道防线?()A入网访问控制B网络的权限控制C目录级安全控制D属性安全控制
查看答案
单选题防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()A使用带密码的屏幕保护程序B使用工作站脚本程序C对数据文件加密D自动注销不活动用户
查看答案
判断题访问控制是防止对数据库进行非法访问的主要方法。A对B错
查看答案
单选题下面()安全控制能够最好地防止通过无人看管的直接连接到主机上的数据终端来未经过授权地访问敏感数据。A使用带密码的屏幕保护B使用工作站脚本C数据文件加密D非活动用户自动退出
查看答案
单选题()是通过给访问者提供智能卡,通过智能卡的信息来控制用户使用。非法入侵者如想入侵就必须防止类似的访问设备,这增加了非法入侵者的入侵难度。A网络安全检测设备B访问设备方法C防火墙D安全工具包
查看答案
热门标签