最佳的提供本地服务器上的处理工资数据的访问控制是()A、记录每次访问的信息B、对敏感的交易事务使用单独的密码/口令C、使用软件来约束授权用户的访问D、限制只有营业时间内才允许系统访问
题目
最佳的提供本地服务器上的处理工资数据的访问控制是()
- A、记录每次访问的信息
- B、对敏感的交易事务使用单独的密码/口令
- C、使用软件来约束授权用户的访问
- D、限制只有营业时间内才允许系统访问
相似考题
更多“最佳的提供本地服务器上的处理工资数据的访问控制是()A、记录每次访问的信息B、对敏感的交易事务使用单独的密码/口令C、使用软件来约束授权用户的访问D、限制只有营业时间内才允许系统访问”相关问题
-
第1题:
下列符合最小权限原则的有哪些()。
- A、只允许用户访问完成工作所需的数据库对象
- B、只允许需要访问的用户访问操作系统和数据库
- C、限制对RESOURCE账户的访问
- D、限制对root或管理员账户的访问
正确答案:A,B,D -
第2题:
在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:()。
- A、只有访问了W之后,才可以访问X
- B、只有访问了W之后,才可以访问Y和Z中的一个
- C、无论是否访问W,都只能访问Y和Z中的一个
- D、无论是否访问W,都不能访问Y和Z
正确答案:C -
第3题:
关于访问控制的说法不正确的是()
- A、访问控制是指按用户身份以及其所归属的某预定义组,来限制用户对某些信息项的访问
- B、限制对某些控制功能的使用
- C、访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问
- D、仅限于网络才有访问控制,本地资源并无访问控制一说
正确答案:D -
第4题:
在线访问控制对今天的计算机系统的成功运行至关重要。为了协助维护这种访问的控制,很多系统使用通过内部访问控制矩阵的测试。内部访问控制矩阵包含()。
- A、授权用户的代号、密码、所有文档和程序的清单、每个用户有资格访问的文档和程序的类型记录
- B、授权的用户代号和密码
- C、在线系统中的控制清单、授权能够改变和调整这些控制的人员的清单以及系统中文档的完整清单
- D、系统测试和适用程序的完整清单
正确答案:A -
第5题:
WWW服务器限制用户的文件访问权限一般是用()。
- A、用户名/口令
- B、访问控制表
- C、数字证书
- D、回叫系统
正确答案:B -
第6题:
为了防止对应用系统中信息的未授权访问,正确的做法是()
- A、定期变更用户名和登录口令
- B、按照访问控制策略限制用户访问应用系统功能
- C、隔离敏感系统
- D、B+C
正确答案:D -
第7题:
能够最佳地提供本端服务器上的将处理的工资资料的访问控制的是()。
- A、将每次访问记入个人信息(即:作日志)
- B、对敏感的交易事务使用单独的密码/口令
- C、使用软件来约束授权用户的访问
- D、限制只有营业时间内才允许系统访问
正确答案:C -
第8题:
能够最佳地提供本地服务器上的将处理的工资资料的访问控制的是()。
- A、将每次访问记入个人信息(即:作日志)
- B、对敏感的交易事务使用单独的密码/口令
- C、使用软件来约束授权用户的访问
- D、限制只有营业时间内才允许系统访问
正确答案:C -
第9题:
下列属于授权设计要求的是()。
- A、设计资源访问控制方案,验证用户访问权限
- B、限制用户对系统级资源的访问
- C、设计在服务器端实现访问控制,也可只在客户端实现访问控制
- D、设计统一的访问控制机制
正确答案:A,B,D -
第10题:
单选题为了防止对应用系统中信息的未授权访问,正确的做法是()A定期变更用户名和登录口令
B按照访问控制策略限制用户访问应用系统功能
C隔离敏感系统
DB+C
正确答案: D解析: 暂无解析 -
第11题:
单选题能够最佳地提供本地服务器上的将处理的工资资料的访问控制的是()。A将每次访问记入个人信息(即:作日志)
B对敏感的交易事务使用单独的密码/口令
C使用软件来约束授权用户的访问
D限制只有营业时间内才允许系统访问
正确答案: C解析: 暂无解析 -
第12题:
单选题能够最佳地提供本地服务器上的将处理的工资数据的访问控制的是()。A将每次访问记入个人信息(即:作日志)
B对敏感的交易事务使用单独的密码/口令
C使用软件来约束授权用户的访问
D限制只有营业时间内才允许系统访问
正确答案: B解析: 暂无解析 -
第13题:
有一些控制可以用于限制外部使用者未经授权访问会计信息系统。以下哪项不是可接受的访问控制()。
- A、职责分离
- B、密码
- C、用户ID和个人档案
- D、数据加密
正确答案:A -
第14题:
在网络部署工作中,出于安全控制的目的,经常在不同的设备上使用访问控制列表。以下需求可以使用访问控制列表实现的是()
- A、禁止有CIH病毒的文件复制到用户的主机
- B、只允许管理员账号可以访问某服务器
- C、禁止某子网中的主机使用Telnet的方式访问核心网络设备
- D、禁止使用Linux系统的用户访问某服务器
正确答案:C -
第15题:
Windows系统的访问控制包括()
- A、对数据对象的访问,通过对象的访问控制列表来控制
- B、对文件或文件夹的访问,通过用户和组策略来控制
- C、对硬件资源的访问,通过给进程颁发访问令牌来控制
- D、对计算机的访问,通过账号密码的组合及物理限制来控制
正确答案:B,D -
第16题:
银行普通柜员能够执行活期存款交易,只有主管才能在交易执行后进行冲正。针对这样的要求,最佳的访问控制是()。
- A、基于用户角色的访问控制
- B、基于数据敏感性的访问控制
- C、基于规则的访问控制
- D、由系统决定的访问控制
正确答案:A -
第17题:
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()
- A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。
- B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。
- C、数据的安全决定于对用户身份的识别和认证的控制。
- D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
正确答案:C -
第18题:
关于口令管理系统,描述正确的有()
- A、口令是确认用户具有访问计算机服务的授权的主要手段之一
- B、维护用户以前使用的口令的记录,并防止重复使用
- C、分开存储口令文件和应用系统数据
- D、不允许用户变更自己的口令
正确答案:A,B,C -
第19题:
能够最佳地提供本地服务器上的将处理的工资数据的访问控制的是()。
- A、将每次访问记入个人信息(即:作日志)
- B、对敏感的交易事务使用单独的密码/口令
- C、使用软件来约束授权用户的访问
- D、限制只有营业时间内才允许系统访问
正确答案:C -
第20题:
关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。
- A、通过将特定的应用限制在特定的文件,来控制对数据的访问
- B、通过将特定的终端限制在特定的应用,来控制对数据的访问
- C、安全取决于对用户ID和用户身份安全性的控制
- D、使用这种类型的访问控制软件将消除任何重要的控制弱点
正确答案:C -
第21题:
单选题能够最佳地提供本端服务器上的将处理的工资资料的访问控制的是()。A将每次访问记入个人信息(即:作日志)
B对敏感的交易事务使用单独的密码/口令
C使用软件来约束授权用户的访问
D限制只有营业时间内才允许系统访问
正确答案: B解析: 暂无解析 -
第22题:
单选题最佳的提供本地服务器上的处理工资数据的访问控制是()A记录每次访问的信息
B对敏感的交易事务使用单独的密码/口令
C使用软件来约束授权用户的访问
D限制只有营业时间内才允许系统访问
正确答案: C解析: 暂无解析 -
第23题:
单选题银行普通柜员能够执行活期存款交易,只有主管才能在交易执行后进行冲正。针对这样的要求,最佳的访问控制是()。A基于用户角色的访问控制
B基于数据敏感性的访问控制
C基于规则的访问控制
D由系统决定的访问控制
正确答案: D解析: 暂无解析 -
第24题:
单选题有一些控制可以用于限制外部使用者未经授权访问会计信息系统。以下哪项不是可接受的访问控制()。A职责分离
B密码
C用户ID和个人档案
D数据加密
正确答案: A解析: 公司必须使用一些控制来保护他们的系统和数据免于未经授权访问的威胁,最基础的是密码。软件为基础的访问控制如用户ID和文档允许系统管理员管理访问权限。很多企业可以采取的另一个步骤就是加密数据,这样未经授权的使用者就算绕开了第一层的控制也不能阅读、更换、添加或移除数据。