应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和（）。

相似题目

• 安全技术要求主要包括身份鉴别、访问控制、安全审计、完整性、保密性、恶意代码防范、密码技术应用等技术，以及物理环境和设施安全保护要求。

  A . 正确 B . 错误

  查看最佳答案

• 信息安全包括防病毒、访问控制（）。

  A . 操作系统和数据库安全 B . 数据信息的传输安全 C . 网络安全 D . 加密和认证

  查看最佳答案

• 每个想访问的实体都必须经过鉴别或身份验证是信息安全基本要素的（）

  A . A、合法性 B . B、可用性 C . C、完整性 D . D、机密性

  查看最佳答案

• 内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序，那么应向管理层提出的最好的建议是：（）

  A . 取消内设的访问控制 B . 考虑使用访问控制软件 C . 考虑使用实用软件 D . 将内设访问控制的使用扩展到新的应用程序中

  查看最佳答案

• 主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等（）个控制点。

  A . A、8 B . B、9 C . C、10 D . D、7

  查看最佳答案

• 物流信息系统安全机制的主要目标是控制对信息的访问，身份识别技术就是防止内部合法用户访问的控制技术。

  A . 正确 B . 错误

  查看最佳答案

• IT系统软件设计中应当考虑并执行安全审计功能，详细记录访问信息的活动，包括（）。

  A . A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发 B . B、应用系统应当配置单独的审计数据库，审计记录应单独存放，并设置严格的边界访问控制，只有安全管理人员才能够看到审计记录 C . C、信息系统的审计功能包括：事件日期、时间、发起者信息、类型、描述和结果 D . D、应用系统的审计进程为后台处理，与应用系统运行同步进行，并且对于审计进程应当涉及相应的守护进程，一旦出现异常停止系统可重新启动审计进程，从而保障审计的“完整性”

  查看最佳答案

• 三级及以上信息系统的应用安全身份鉴别应满足以下（）要求。

  A . A、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别； B . B、应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用； C . C、应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； D . D、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

  查看最佳答案

• 网络安全主要关注的方面包括：访问控制、安全审计、边界完整性检查、入侵防范、（）等七个控制点。

  A . A、恶意代码防范 B . B、网络设备防护 C . C、网络边界 D . D、结构安全

  查看最佳答案

• （）是指计算机信息系统在自主访问控制.强制访问控制.标记.身份鉴别.客体重用.审计.数据完整性.隐蔽信道分析.可信路径.可信恢复等十个方面满足相应的安全技术要求。

  A . A.安全操作系统 B . B.加密技术 C . C.防火墙技术 D . D.网络安全协议

  查看最佳答案

• 能够帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析的产品是（）

  A . 防病毒网关终 B . 端管理系统 C . 网站防护系统 D . 上网行为管理系统

  查看最佳答案

• GB/T36960-2018《信息安全技术鉴别与授权访问控制中间件框架与接口》：逻辑上，访问控制中间件位于发起者和访问目标之间。（)

  是 否

  查看最佳答案

• 网络安全管理实践题库：安全远程拨号访问机制能够实现拨号访问过程中的安全控制，包括身份认证和访问控制的实施。（）

  查看最佳答案

• 上网行为管理是指帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。()

  查看最佳答案

• 信息安全技术题库：OSI安全框架中的安全审计框架描述了如何通过访问控制等方法来保护敏感数据，提出了机密性机制的分类方法，并阐述了与其他安全服务和机制的相互关系。（）

  查看最佳答案

• 下列几种措施中，可以增强网络信息安全的是（)。①身份认证②访问控制③数据加密④防止否认。

  A．A.仅①②③ B．B.仅①③④ C．C.仅①②④ D．D.①②③④均可

  查看最佳答案

• 工程建设阶段，对于访问控制、审计监控、安全策略的规定，包括（)。

  A．应修改系统日志默认的存放目录，确保操作记录不会被删除，每次操作完成后宜将系统日志备份到远程日志审计系统中。 B．系统对任何查询、导出以及操作敏感数据应有完备的日志记录。 C．必须按照安全要求划分网段，不应使用默认的网络掩码;项目人员根据需要接入生产网络时，禁止同时访问公网。 D．包含ftp、sqlplus等的上线脚本中禁止出现IP地址。 E．必须遵照操作规范，禁止非工程人员操作或碰触设备硬件。

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪-项（）

  A．物理安全边界、物理入口控制 B．办公室、房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问、交接区安全 D．人力资源安全、物理环境安全、通信安全等

  查看最佳答案

• 下面对于网络信息安全的认识正确的是______。 A． 只要加密技术的强度足够高，就能保证数据不被非法窃取 B． 访问控制的任务是对每个文件或信息资源规定各个（类）用户对它的操作权限 C． 硬件加密的效果一定比软件加密好 D． . 根据人的生理特征进行身份鉴别的方式在单机环境下无法使用

  查看最佳答案

• 网络信息安全中，（）包括访问控制、授权、认证加密及内容安全

  A．基本安全类 B．管理与记账类 C．网络互连设备安全类 D．连接控制

  查看最佳答案

• GB／T38542－2020《信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架》中，基于生物特征识别的身份鉴别协议主要包括哪些流程？（)

  A．注册 B．鉴别 C．开户 D．注销

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除，应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施，实现对审计记录的授权访问和日志证据的有效留存

  查看最佳答案

• 组织应依照已确定的访问控制策略限制对信息和（）功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问，宜选择合适的身份验证技术以验证用户身份。在需要强认证和（）时，宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统，并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用，应加以限制并（）.对程序源代码和相关事项（例如设计.说明书.验证计划和确认计划）的访问宜严格控制，以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的（）.对于程序源代码的保存，可以通过这种代码的中央存储控制来实现，更好的是放在

  A．应用系统；身份验证；严格控制；保密性；原程序库 B．身份验证；应用系统；严格控制；保密性；源程序库 C．应用系统；应用系统；身份验证；保密性；源程序库 D．应用系统；保密性；身份验证；严格控制；源程序库

  查看最佳答案

• 网络安全主要关注的方面包括：网络结构、网络边界以及网络设备自身安全等，具体的控制点包括：结构安全、访问控制、安全审计、()等。

  A．网络设备防护 B．入侵防范 C．恶意代码防范 D．边界完整性检查 E．资源共享

  查看最佳答案