违法和不良信息举报 联系客服
免费注册 登录

关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。A、通过将特定的应用限制在特定的文件,来控制对数据的访问B、通过将特定的终端限制在特定的应用,来控制对数据的访问C、安全取决于对用户ID和用户身份安全性的控制D、使用这种类型的访问控制软件将消除任何重要的控制弱点

题目

关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。

  • A、通过将特定的应用限制在特定的文件,来控制对数据的访问
  • B、通过将特定的终端限制在特定的应用,来控制对数据的访问
  • C、安全取决于对用户ID和用户身份安全性的控制
  • D、使用这种类型的访问控制软件将消除任何重要的控制弱点
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在WindowsNT操作系统中文件系统的安全性能可以通过控制用户的访问权限来实现。()


答案:正确

第2题:

审计师被要求对所在机构的在线计算机系统的安全性进行审计。一个内部的用户数据库存取控制程序保护着该系统。审计师确定该数据存取程序的安装和运行都是恰当的。下列( )有关审计师对系统的数据安全性的表述是最为准确的。

A.将特定的应用程序限制到特定的文件控制存取数据
B.将特定的终端限制到特定的应用控制存取数据
C.安全性取决于对用户身份和用户鉴定的控制
D.利用这种存取控制软件将消除重大的控制薄弱环节

答案:C
解析:
C这种对用户身份和鉴定程序的有效管理,是强化个人问责性的关键,是用户-数据鉴定技术的依据。选项A不正确,这是作业-数据授权技术。选项B不正确,这是终端-数据授权技术。选项D不正确,单独运用存取软件不能解决所有的存取安全风险。

第3题:

以下关于访问控制列表的描述中,哪项是错误的?——

A.访问控制列表是应用到路由器接口的命令列表

B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制

C.访问控制列表还可以用来限制网络流量,进行流量控制

D.访问控制列表只适用于IP协议


正确答案:D
解析:访问控制列表适用于所有网络层的协议,如IP、IPX、AppleTalk等协议,D)的说法不正确,故选D)。

第4题:

关于访问控制的说法不正确的是()

  • A、访问控制是指按用户身份以及其所归属的某预定义组,来限制用户对某些信息项的访问
  • B、限制对某些控制功能的使用
  • C、访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问
  • D、仅限于网络才有访问控制,本地资源并无访问控制一说

正确答案:D

第5题:

使用Windows 2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用?()

  • A、访问控制列表
  • B、执行控制列表
  • C、身份验证
  • D、数据加密分析:注意这里的访问

正确答案:B

第6题:

应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了( )。

A.应用系统中的用户身份识别和验证功能
B.工具软件功能
C.访问控制软件中的用户身份识别和验证功能
D.由数据库管理软件提供的安全功能

答案:B
解析:
工具程序是数据访问安全中最严重的漏洞,因为有些程序确实可以绕过正规的访问控制。选项A不正确,尽管这种类型的控制存在从应用程序软件向其他软件转移的情况,然而大部分这类控制存在于应用软件。选项C不正确,访问控制软件的一个主要目的是改善系统中所有数据的访问安全性。选项D不正确,大多数数据库管理软件在它们允许时增强了数据访问的安全性。

第7题:

关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?( )

A.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的
B.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的
C.数据的安全决定于对用户身份的识别和认证的控制
D.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节

答案:C
解析:
A不正确,通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对数据的不同权限。C正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。D不正确,使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。

第8题:

通过___可以阻止非法用户访问系统,或控制用户访问哪些资源,对资源有哪些使用权限.

A.数据加密

B.数据签名

C.访问控制

D.杀毒软件


参考答案:C

第9题:

IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()

  • A、实施列级和行级权限
  • B、通过强密码增强用户身份认证
  • C、将数据仓库组织成为特定主题的数据库
  • D、记录用户对数据仓库的访问

正确答案:A

第10题:

Windows系统的访问控制包括()

  • A、对数据对象的访问,通过对象的访问控制列表来控制
  • B、对文件或文件夹的访问,通过用户和组策略来控制
  • C、对硬件资源的访问,通过给进程颁发访问令牌来控制
  • D、对计算机的访问,通过账号密码的组合及物理限制来控制

正确答案:B,D

更多相关问题
相关内容