最佳的提供本地服务器上的处理工资数据的访问控制是()A、记录每次访问的信息B、对敏感的交易事务使用单独的密码/口令C、使用软件来约束授权用户的访问D、限制只有营业时间内才允许系统访问
最佳的提供本地服务器上的处理工资数据的访问控制是()
- A、记录每次访问的信息
- B、对敏感的交易事务使用单独的密码/口令
- C、使用软件来约束授权用户的访问
- D、限制只有营业时间内才允许系统访问
相关考题:
试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
下面有关访问控制说法错误的是()。 A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程B、主体对客体的访问受到控制,是一种加强授权的方法C、任何访问控制策略最终可被模型化为访问矩阵形式。D、访问矩阵是实际中使用最多的访问控制技术。
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
下列符合最小权限原则的有哪些()。A、只允许用户访问完成工作所需的数据库对象B、只允许需要访问的用户访问操作系统和数据库C、限制对RESOURCE账户的访问D、限制对root或管理员账户的访问
在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:()。A、只有访问了W之后,才可以访问XB、只有访问了W之后,才可以访问Y和Z中的一个C、无论是否访问W,都只能访问Y和Z中的一个D、无论是否访问W,都不能访问Y和Z
在网络部署工作中,出于安全控制的目的,经常在不同的设备上使用访问控制列表。以下需求可以使用访问控制列表实现的是()A、禁止有CIH病毒的文件复制到用户的主机B、只允许管理员账号可以访问某服务器C、禁止某子网中的主机使用Telnet的方式访问核心网络设备D、禁止使用Linux系统的用户访问某服务器
关于访问控制的说法不正确的是()A、访问控制是指按用户身份以及其所归属的某预定义组,来限制用户对某些信息项的访问B、限制对某些控制功能的使用C、访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问D、仅限于网络才有访问控制,本地资源并无访问控制一说
Windows系统的访问控制包括()A、对数据对象的访问,通过对象的访问控制列表来控制B、对文件或文件夹的访问,通过用户和组策略来控制C、对硬件资源的访问,通过给进程颁发访问令牌来控制D、对计算机的访问,通过账号密码的组合及物理限制来控制
在线访问控制对今天的计算机系统的成功运行至关重要。为了协助维护这种访问的控制,很多系统使用通过内部访问控制矩阵的测试。内部访问控制矩阵包含()。 A、授权用户的代号、密码、所有文档和程序的清单、每个用户有资格访问的文档和程序的类型记录B、授权的用户代号和密码C、在线系统中的控制清单、授权能够改变和调整这些控制的人员的清单以及系统中文档的完整清单D、系统测试和适用程序的完整清单
银行普通柜员能够执行活期存款交易,只有主管才能在交易执行后进行冲正。针对这样的要求,最佳的访问控制是()。A、基于用户角色的访问控制B、基于数据敏感性的访问控制C、基于规则的访问控制D、由系统决定的访问控制
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。C、数据的安全决定于对用户身份的识别和认证的控制。D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
关于口令管理系统,描述正确的有()A、口令是确认用户具有访问计算机服务的授权的主要手段之一B、维护用户以前使用的口令的记录,并防止重复使用C、分开存储口令文件和应用系统数据D、不允许用户变更自己的口令
能够最佳地提供本端服务器上的将处理的工资资料的访问控制的是()。A、将每次访问记入个人信息(即:作日志)B、对敏感的交易事务使用单独的密码/口令C、使用软件来约束授权用户的访问D、限制只有营业时间内才允许系统访问
能够最佳地提供本地服务器上的将处理的工资数据的访问控制的是()。A、将每次访问记入个人信息(即:作日志)B、对敏感的交易事务使用单独的密码/口令C、使用软件来约束授权用户的访问D、限制只有营业时间内才允许系统访问
能够最佳地提供本地服务器上的将处理的工资资料的访问控制的是()。A、将每次访问记入个人信息(即:作日志)B、对敏感的交易事务使用单独的密码/口令C、使用软件来约束授权用户的访问D、限制只有营业时间内才允许系统访问
关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。A、通过将特定的应用限制在特定的文件,来控制对数据的访问B、通过将特定的终端限制在特定的应用,来控制对数据的访问C、安全取决于对用户ID和用户身份安全性的控制D、使用这种类型的访问控制软件将消除任何重要的控制弱点
单选题能够最佳地提供本端服务器上的将处理的工资资料的访问控制的是()。A将每次访问记入个人信息(即:作日志)B对敏感的交易事务使用单独的密码/口令C使用软件来约束授权用户的访问D限制只有营业时间内才允许系统访问
单选题能够最佳地提供本地服务器上的将处理的工资资料的访问控制的是()。A将每次访问记入个人信息(即:作日志)B对敏感的交易事务使用单独的密码/口令C使用软件来约束授权用户的访问D限制只有营业时间内才允许系统访问
单选题银行普通柜员能够执行活期存款交易,只有主管才能在交易执行后进行冲正。针对这样的要求,最佳的访问控制是()。A基于用户角色的访问控制B基于数据敏感性的访问控制C基于规则的访问控制D由系统决定的访问控制
单选题能够最佳地提供本地服务器上的将处理的工资数据的访问控制的是()。A将每次访问记入个人信息(即:作日志)B对敏感的交易事务使用单独的密码/口令C使用软件来约束授权用户的访问D限制只有营业时间内才允许系统访问
单选题有一些控制可以用于限制外部使用者未经授权访问会计信息系统。以下哪项不是可接受的访问控制()。A职责分离B密码C用户ID和个人档案D数据加密