用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。
相似题目
-
在网管的操作级别中,系统操作用户不能访问和备份管理信息库的数据。
-
可控性能够控制与限定网络用户对主机系统、网络服务与网络信息的访问和使用。
-
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。
-
信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?()
-
在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:()。
-
在一个使用ChineseWall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个兴趣冲突域中,那么可以确定一个新注册的用户:()
-
不同级别的用户对同一对象有不同的访问权利或某个客户端不能直接操作到某个对象,但又必须和那个对象有所互动,这种情况最好使用什么设计模式()
-
地籍管理信息系统元数据管理功能将提供完整的()等功能,与Web应用程序接口,成为网络用户访问国土资源基础空间数据的入口。
-
高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()
-
物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
-
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
-
严格控制各级用户对远程数据信息的访问权限,包括访问的方式和内容。应建立《远程接入登记簿》,凡发生远程接入,必须经过批准,并如实记录远程接入的()、()、()、()的问题及批准和实施的人员等内容。
-
()可以根据消费者设定的选择准则自动访问不同的网站,并对搜索的产品信息进行评估、比较、匹配,并不断返回匹配结果。
-
( )是位于用户与操作系统之间的一层数据管理软件,它属于系统软件,它为用户或应用程序提供访问数据库的方法。数据库在建立、使用和维护时由其统一管理、统一控制。
-
用户对商业银行数据和系统的访问必须选择与信息访问基本相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的()
-
信息安全技术题库:数据库管理系统DBMS对于用户的访问存取控制的隔离原则指的是()。
-
信息安全技术题库:对一般目标的定位和访问控制指的是提供给用户使用的一般对象必须受到控制,如允许并行或同步的机制能够确保一个用户不致对其他用户产生干扰。()
-
在某电子数据互换系统中,以下哪种控制能够最好地保证所支付价格与协议价格保持一致()Ⅰ、将订购数量与发票上显示的数量进行电子匹配;Ⅱ、保证只有经过授权的公司和员工才能访问系统中的价格文件;Ⅲ、实施系统控制,就系统中进行的所有价格变化生成相关报告;Ⅳ、要求在输入价格变化之前,必须就此类价格变化获得卖方和公司采购经理的授权
-
在一个使用Chinese Wall 模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个兴趣冲突域中,那么可以确定一个新注册的用户:()
-
在Internet中,计算机网络安全级别高低的区分是以用户通过浏览器发送数据和浏览访问本地资源能力的高低来区分的,但高的安全级别必然带来灵活性下降。()
-
本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。指的是()
-
组织应依照已确定的访问控制策略限制对信息和()功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问,宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并().对程序源代码和相关事项(例如设计.说明书.验证计划和确认计划)的访问宜严格控制,以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的().对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在
-
()是位于用户与操作系统之间的一层数据管理软件,它属于系统软件,它为用户或应用程序提供访问数据库的方法。数据库在建立、使用和维护时由其统一管理、统一控制。
-
信息安全技术题库:Windows系统中的()由计算机创建,组内的成员由所在计算机的目录数据库定义,并且可以赋予组内成员一定的用户权限和对资源的访问许可。