基本要求中,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
基本要求中,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
相关考题:
下列应用访问控制技术的系统中,易受到木马危害的是( )。 A. 应用强制访问控制技术的系统B. 应用自主访问控制技术的系统C. 应用基于角色的访问控制技术的系统D. 应用基于任务的访问控制技术的系统
该学校网络系统在安全设计上采用分层控制方案,将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层。对各层的安全采取不同的技术措施,请将表4-15中(10)~(14)处空缺信息填写完整。 (10)~(14)空缺处供选择的答案: A.基于主机的入侵检测系统 B.RAID技术C.网络地址转换(NAT)技术 D.虚拟专用网(VPN)技术E.用户权限控制 F.IP地址和MAC地址绑定
该校园网在安全设计上采用分层控制方案,将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层,对各层的安全采取不同的技术措施。(11)~(14)处备选答案:A.IP地址绑定 B.数据库安全扫描C.虚拟专用网(VPN)技术 D.防火墙
对于信息系统访问控制说法错误的是?()A.应该根据业务需求和安全要求制定清晰的访问控制策略,并根据需要进行评审和改进。B.网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制就会解决C.做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任D.移动计算和远程工作技术的广泛应用给访问控制带来新的问题,因此在访问控制工作要重点考虑对移动计算设备和远程工作用户的控制措施
现代汽车的结构和新技术应用方面的变化有()。A、模拟电路的电子控制技术在汽车电控系统的广泛应用B、新型化油器式发动机汽车比例逐步增加C、装有防抱死制动系统的汽车逐步增加D、在汽车的各个系统的电子控制中,电子控制单元的数目逐渐增多E、在汽车的电子控制系统中,集中控制系统得到广泛应用
应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A、身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源B、安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问C、剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问D、机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
对于信息系统访问控制说法错误的是()。A、应该根据业务需求和安全要求置顶清晰地访问控制策略,并根据需要进行评审和改进B、网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制问题就可以得到解决C、做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任D、移动计算和远程工作技术在广泛应用给访问控制带来了新的问题,因此在访问控制工作中要重点考虑对移动计算设备和远程工作用户的控制措施
多选题现代汽车的结构和新技术应用方面的变化有()。A模拟电路的电子控制技术在汽车电控系统的广泛应用B新型化油器式发动机汽车比例逐步增加C装有防抱死制动系统的汽车逐步增加D在汽车的各个系统的电子控制中,电子控制单元的数目逐渐增多E在汽车的电子控制系统中,集中控制系统得到广泛应用
单选题应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源B安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问C剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问D机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
单选题《基本要求》整体框架结构中的技术类不包括()A主机系统安全B应用安全C数据安全D系统运维管理