为了防止对应用系统中信息的未授权访问,正确的做法是()A、定期变更用户名和登录口令B、按照访问控制策略限制用户访问应用系统功能C、隔离敏感系统D、B+C
为了防止对应用系统中信息的未授权访问,正确的做法是()
- A、定期变更用户名和登录口令
- B、按照访问控制策略限制用户访问应用系统功能
- C、隔离敏感系统
- D、B+C
相关考题:
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。通常,系统级安全策略不包括( )。 A.访问IP地址段的限制 B.特定时间段内登录次数的限制 C.上传附件不能超过指定大小 D.敏感系统的隔离
下面有关访问控制说法错误的是()。 A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程B、主体对客体的访问受到控制,是一种加强授权的方法C、任何访问控制策略最终可被模型化为访问矩阵形式。D、访问矩阵是实际中使用最多的访问控制技术。
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
WAS系统配置中配置文件访问组件的用户口令是指哪个用户()。A、访问文件服务器系统目录“../fileserver/0”的用户名称B、访问文件服务器系统目录“../fileserver/1”的用户名称C、访问文件服务器系统目录“../fileserver/n”的用户名称(n为VDN编号)D、访问文件服务器系统目录“../fileserver”的用户名称
以下关于系统对移动终端用户访问控制的基本原则表述有误的一项()A、只有合法的移动终端才能通过公安移动接入网关访问公安信息网B、合法的移动终端只能访问授权的那些公安移动应用系统C、没有授权的移动应用系统能与移动终端交互数据D、合法的移动终端只能访问授权移动应用系统的授权数据
关于口令管理系统,描述正确的有()A、口令是确认用户具有访问计算机服务的授权的主要手段之一B、维护用户以前使用的口令的记录,并防止重复使用C、分开存储口令文件和应用系统数据D、不允许用户变更自己的口令
关于用户访问权,以下做法正确的是()A、用户职位变更时,其原访问权应终止或撤销B、抽样进行针对信息系统用户访问权的定期评审C、组织主动解聘员工时等不必复审员工访问权D、使用监控系统可替代用户访问权评审
应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A、身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源B、安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问C、剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问D、机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
单选题应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源B安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问C剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问D机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
多选题关于口令管理系统,描述正确的有()A口令是确认用户具有访问计算机服务的授权的主要手段之一B维护用户以前使用的口令的记录,并防止重复使用C分开存储口令文件和应用系统数据D不允许用户变更自己的口令