一个信息管理系统通常会对用户进行分组并实施访问控制，例如，一个学校的教务系统中、教师能够录入学生的考试成绩，学生只能查看自己的分数，而学校教务的管理人员能够对课程信息、学生的选课等内容进行修改，下列选项中，对访问控制的作用的理解错误的是（）

相似题目

• 为了有效地对信息流进行控制，组织管理，实现双向传递，需要通过某种信息系统对数据和信息进行（），并回答用户的一系列问题。

  A . 采集 B . 存储 C . 加工 D . 再现 E . 运输

  查看最佳答案

• 处理绝密级信息的涉密系统，应按照用户类型、信息类别进行访问控制。（）

  A . 正确 B . 错误

  查看最佳答案

• 项目团队成员通常会在完成项目工作的过程中获得新的技能并提高现有技能的熟练程度。当这一切发生的时候，对人力在资源数据库中的雇员技能信息进行即使更新就显得很重要。这一项工作应该在以下哪一个过程中完成？（）

  A . 资源计划编制 B . 团队建设 C . 沟通计划编制 D . 管理收尾

  查看最佳答案

• 可控性能够控制与限定网络用户对主机系统、网络服务与网络信息的访问和使用。

  A . 正确 B . 错误

  查看最佳答案

• 《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离，对访问权限一致的用户进行分组，访问控制力度应达到主题为（）级。

  A . 用户 B . 功能 C . 文件 D . 数据库表

  查看最佳答案

• 信息系统审计师在一个客户/服务器环境下评审访问控制时，发现用户能接触所有打印选项，在这种情况下，信息系统审计师最可能归纳出（）。

  A . 信息被非授权用户使用，信息泄漏很严重。 B . 任何人在任何时候都可以打印任何报告，运行效率得到提高。 C . 信息容易被使用，使工作方法更加有效。 D . 用户中信息流动通畅，促进了用户的友好性和灵活性。

  查看最佳答案

• 物流信息系统安全机制的主要目标是控制对信息的访问，身份识别技术就是防止内部合法用户访问的控制技术。

  A . 正确 B . 错误

  查看最佳答案

• 下面哪一个设备最适合工作于两个信任程度不同的网络之间，并对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问以达到保护系统安全的目的？（）

  A . 防火墙 B . 网关 C . 路由器 D . 入侵检测系统

  查看最佳答案

• 在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。

  A . 正确 B . 错误

  查看最佳答案

• 严格控制各级用户对远程数据信息的访问权限，包括访问的方式和内容。应建立《远程接入登记簿》，凡发生远程接入，必须经过批准，并如实记录远程接入的（）、（）、（）、（）的问题及批准和实施的人员等内容。

  查看最佳答案

• 通常将"C：Windowsmyprogram.exe"文件设置成只读和隐藏属性，以便控制用户对该文件的访问，这一级安全管理称为（）安全管理。

  A . 文件级 B . 目录级 C . 用户级 D . 系统级

  查看最佳答案

• 在对一个系统进行需求分析后，通常会建立实体关系模型（E-R）图，在E-R图中，表示实体的图形是（）

  A . A、椭圆 B . B、圆形 C . C、矩形 D . D、菱形

  查看最佳答案

• 《内蒙古农村信用社信息科技风险管理办法》总体风险控制中规定，信息科技部门和相关业务部门对信息系统实施有效的（）管理。根据业务和安全的要求，对信息和业务程序的访问权限，对用户的创建、变更、删除、用户口令的设置和失效等均建立严格的控制。

  A . 用户授权 B . 系统授权 C . 访问控制 D . 系统控制

  查看最佳答案

• 网站通常会以（）形式记录访问者的相关信息。

  A . 数据库 B . 日志 C . Cookie D . 服务器

  查看最佳答案

• 能够帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析的产品是（）

  A . 防病毒网关终 B . 端管理系统 C . 网站防护系统 D . 上网行为管理系统

  查看最佳答案

• 各单位信息管理部门应按照最大访问权限控制的原则，合理设置用户访问控制权限，并定期检查核实，以保证信息系统安全。（)

  是 否

  查看最佳答案

• 信息安全技术题库：对一般目标的定位和访问控制指的是提供给用户使用的一般对象必须受到控制，如允许并行或同步的机制能够确保一个用户不致对其他用户产生干扰。（）

  查看最佳答案

• 上网行为管理是指帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。()

  查看最佳答案

• 信息安全技术题库：基于主机的漏洞扫描器通常会配置一个集中服务器作为扫描服务器，所有扫描的指令均通过服务器进行控制。（）

  查看最佳答案

• （)是指访问控制策略的判决不受一个对象的单个拥有者的控制。中央授权系统决定哪些信息可被哪些用户访问，而用户自己不能够改变访问权。

  A、强制访问控制 B、自主访问控制 C、对象重用保护 D、用户识别和鉴别

  查看最佳答案

• 对网络设备和网络资源的访问必须进行身份认证。公司应制定网络用户的新增、权限变更、注销实施细则，建立并维护用户权限清单。网络管理人员应根据生产运维和日常工作需要制定用户类别和权限设置策略，遵循()，严禁用户权限的滥用或误用。

  A．岗位授权 B．有限授权 C．最小授权原则 D．最大授权原则

  查看最佳答案

• 商业银行应当加强对信息的安全控制和保密管理，对各类信息实施分等级安全管理，对信息系统访问实施管理，确保信息安全（）

  A．进入 B．登陆 C．使用 D．权限

  查看最佳答案

• 组织应依照已确定的访问控制策略限制对信息和（）功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问，宜选择合适的身份验证技术以验证用户身份。在需要强认证和（）时，宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统，并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用，应加以限制并（）.对程序源代码和相关事项（例如设计.说明书.验证计划和确认计划）的访问宜严格控制，以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的（）.对于程序源代码的保存，可以通过这种代码的中央存储控制来实现，更好的是放在

  A．应用系统；身份验证；严格控制；保密性；原程序库 B．身份验证；应用系统；严格控制；保密性；源程序库 C．应用系统；应用系统；身份验证；保密性；源程序库 D．应用系统；保密性；身份验证；严格控制；源程序库

  查看最佳答案

• 在对一个系统进行需求分析后，通常会建立实体关系模型（E-R图），在E-R图中，表示属性的图形是（） 。

  A．椭圆 B． 圆形 C． 矩形 D． 菱形

  查看最佳答案