在软件质量要素中,对未授权人员访问程序或数据加以控制的程度指的是()。
相似题目
-
在SQL语言中,对用户访问数据的控制有基本表和视图的授权,完整性规则的描述,()等。
-
一项控制,描述了多个作业步骤,但测试时发现实际执行程序有误,没有按规定的程序执行控制的作业步骤;或是一项关键控制由未经授权的岗位人员执行或岗位人员的控制权限超过授权范围指的是哪一类例外事项问题()
-
“在传输、存储信息或数据的过程中,确保信息或数据不被未授权的用户篡改或在篡改后能够被迅速发现”这一叙述属于信息安全的()要素。
-
在OSSMO2004系统的自动气象站质量控制软件中,对自动站和人工站A文件进行比较时,比较各要素的()
-
在电子政府的各项安全技术中,其特征是“一个或多个设置了访问策略的系统,通常放在两个网络之间,可以检查控制通过的数据,允许授权的信息通过,限制非法的入侵和窃取”的技术是()
-
()是指非授权实体对资源的存取,这里所说的是实体,可以是人、程序,也可以是计算机系统,如非法访问网络、对程序或数据进行非法复制等。
-
数据网各网络节点边界应采用访问控制策略,允许非授权访问。
-
商业银行应确定需要采取控制措施的业务和管理活动,依据所策划的控制措施或已有的控制程序对这些活动加以控制。主要包括以下措施:高层检查、行为控制、审批与授权、不兼容岗位的适当分离和()。(《商业银行内部控制评价试行办法》第20条)
-
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
-
招标采购项目质量管理中,应严格加以控制的服务要素是()
-
网络用户经过授权后可以访问其他计算机硬盘中的数据和程序,通常把网络提供的这种服务称为消息传递服务。
-
职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
-
办公自动化应用软件系统已有以下四种模式,其中()系统的程序和大多数数据存储在称为“文件服务器”的计算机中,允许多个用户一起使用程序和数据库,服务器负责控制文件的多个用户的访问,传递文件数据,用户计算机能负担部分数据处理。
-
机密性是指保证网络中的数据不被非法截取或被非授权用户访问,保护敏感数据与隐私。
-
授权控制是指在业务发生之前,按照既定的程序对业务的正确性、合理性、合法性加以核准并确定是否让发生所进行的业务的控制,其包括()。
-
使授权用户泄露安全数据或允许分授权访问的攻击方式称作?
-
( )是位于用户与操作系统之间的一层数据管理软件,它属于系统软件,它为用户或应用程序提供访问数据库的方法。数据库在建立、使用和维护时由其统一管理、统一控制。
-
授权通常由一个系统体系结构组成,将每一个硬件资源以及文件、数据库、应用程序和可以访问某用户或用户群的关系保存一张表,采用集中式目录管理方式,以(1)为基础,就(2)什么人访问和(3)什么人访问制定的一个严格的(4)。
-
系统文件是存储运行应用工具软件系统的控制程序或系统使用的数据的文件。()
-
软件或数据不受未授权人控制的程度,称作()
-
物理安全性:通过软件自身的权限控制对数据的访问、录入、修改和删除等操作,确保不被人为误操作或有意的篡改行为而影响数据安全()
-
()是软件、硬件或策略上的缺陷,这种缺陷导致非法用户未经授权而获得访问系统的权限或提高权限。
-
组织应依照已确定的访问控制策略限制对信息和()功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问,宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并().对程序源代码和相关事项(例如设计.说明书.验证计划和确认计划)的访问宜严格控制,以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的().对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在
-
()是位于用户与操作系统之间的一层数据管理软件,它属于系统软件,它为用户或应用程序提供访问数据库的方法。数据库在建立、使用和维护时由其统一管理、统一控制。