为了防止对应用系统中信息的未授权访问，正确的做法是（）A、定期变更用户名和登录口令B、按照访问控制策略限制用户访问应用系统功能C、隔离敏感系统D、B+C

题目

为了防止对应用系统中信息的未授权访问，正确的做法是（）

A、定期变更用户名和登录口令
B、按照访问控制策略限制用户访问应用系统功能
C、隔离敏感系统
D、B+C

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

为了防止对Web站点未授权的访问,必须先辨别用户身份,以下选项中是IIS5.0支持的认证方式的是()

A.摘要式验证

B.集成Windows验证

C.匿名访问

D.基本验证

参考答案：A, B, D

第2题：

访问控制是信息安全管理的重要内容之一，以下关于访问控制规则的叙述中，（23）是不正确的。

A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问，对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问

答案：C

解析：

访问控制是信息安全管理的重要内容之一，要实现授权用户对信息系统的正常访问和防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。

第3题：

访问控制的目的是防止对系统的非授权访问。()

参考答案：√

第4题：

访问控制的主要目标不包括以下哪个选项？（）

A、防止未经授权的用户获取资源
B、防止已经授权的用户获取资源
C、防止合法用户以未授权的方式访问资源
D、使合法用户经过授权后可以访问资源

正确答案:B

第5题：

安全软件的最主要目的是( )。

A.控制对信息系统资源的访问
B.限制访问以防止非授权工具软件的安装
C.检测病毒
D.监控应用系统中的责任分离

答案：A

解析：

安全软件的目的是控制对信息系统资源的访问，例如程序库、数据文件和专有软件。选项B不正确，因为安全软件会控制工具的使用，而不是控制安装。选项C不正确，因为防病毒软件用来检测病毒是否存在。选项D不正确，因为安全软件可以是建立责任分割的工具，但不是监控责任分离。

第6题：

访问控制是信息安全管理的重要内容之一，以下关于访问控制规则的叙述中，（）是不正确的。

A.应确保授权用户对信息系统的正常访问

B.防止对操作系统的未授权访问

C.防止对外部网络未经授权进行访问，对内部网络的访问则没有限制

D.防止对应用系统中的信息未经授权进行访问

正确答案：C

第7题：

下列各项中，属于信息系统应用控制审计的是：

A:对输入数据的准确性检验
B:对程序变更的规范、授权与跟踪
C:对系统数据的定期备份
D:对程序和数据访问的控制

答案：A

解析：

第8题：

访问控制就是防止未授权用户访问系统资源。()

此题为判断题(对，错)。

答案：正确

第9题：

访问信息系统的用户注册的管理不正确的做法是（）

A、对用户访问信息系统和服务的授权的管理
B、对用户予以注册时须同时考虑与访问控制策略的一致性
C、当ID资源充裕时可允许用户使用多个ID
D、用户在组织内变换工作岗位时须重新评审其所用ID的访问权

正确答案:C

第10题：

为了防止对Web站点未授权的访问，必须先辨别用户身份，以下选项中是IIS5.0支持的认证方式的是（）

A、摘要式验证
B、集成Windows验证
C、匿名访问
D、基本验证

正确答案:A,B,D

为了防止对应用系统中信息的未授权访问，正确的做法是（）

题目

相似问题和答案

更多相关问题

相关内容