用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。

相似题目

• 在网管的操作级别中，系统操作用户不能访问和备份管理信息库的数据。

  A . 正确 B . 错误

  查看最佳答案

• 可控性能够控制与限定网络用户对主机系统、网络服务与网络信息的访问和使用。

  A . 正确 B . 错误

  查看最佳答案

• 《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离，对访问权限一致的用户进行分组，访问控制力度应达到主题为（）级。

  A . 用户 B . 功能 C . 文件 D . 数据库表

  查看最佳答案

• 信息系统审核员应该预期谁来授权对生产数据和生产系统的访问？（）

  A . 流程所有者 B . 系统管理员 C . 安全管理员 D . 数据所有者

  查看最佳答案

• 在一个使用Chinese Wall模型建立访问控制的信息系统中，数据W和数据X在一个兴趣冲突域中，数据Y和数据Z在另一个信息兴趣冲突域中，那么可以确定一个新注册的用户：（）。

  A . 只有访问了W之后，才可以访问X B . 只有访问了W之后，才可以访问Y和Z中的一个 C . 无论是否访问W，都只能访问Y和Z中的一个 D . 无论是否访问W，都不能访问Y和Z

  查看最佳答案

• 在一个使用ChineseWall模型建立访问控制的信息系统中，数据W和数据X在一个兴趣冲突域中，数据Y和数据Z在另一个兴趣冲突域中，那么可以确定一个新注册的用户：（）

  A . 只有访问了W之后，才可以访问X B . 只有访问了W之后，才可以访问Y和Z中的一个 C . 无论是否访问W，都只能访问Y和Z中的一个 D . 无论是否访问W，都不能访问Y或Z

  查看最佳答案

• 不同级别的用户对同一对象有不同的访问权利或某个客户端不能直接操作到某个对象，但又必须和那个对象有所互动，这种情况最好使用什么设计模式（）

  A . Factory模式 B . Bridge模式 C . Proxy模式 D . Adapter模式

  查看最佳答案

• 地籍管理信息系统元数据管理功能将提供完整的（）等功能，与Web应用程序接口，成为网络用户访问国土资源基础空间数据的入口。

  A . 输入 B . 编辑 C . 查询 D . 输出 E . 导出

  查看最佳答案

• 高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配，匹配将忽略三层以外的信息；精确匹配则对所有的高级ACL的过滤规则进行匹配，这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。（）

  A . 正确 B . 错误

  查看最佳答案

• 物流信息系统安全机制的主要目标是控制对信息的访问，身份识别技术就是防止内部合法用户访问的控制技术。

  A . 正确 B . 错误

  查看最佳答案

• 在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。

  A . 正确 B . 错误

  查看最佳答案

• 严格控制各级用户对远程数据信息的访问权限，包括访问的方式和内容。应建立《远程接入登记簿》，凡发生远程接入，必须经过批准，并如实记录远程接入的（）、（）、（）、（）的问题及批准和实施的人员等内容。

  查看最佳答案

• （）可以根据消费者设定的选择准则自动访问不同的网站，并对搜索的产品信息进行评估、比较、匹配，并不断返回匹配结果。

  A . 信息 B . 智能交易 C . 站点导航 D . 谈判

  查看最佳答案

• （ ）是位于用户与操作系统之间的一层数据管理软件，它属于系统软件，它为用户或应用程序提供访问数据库的方法。数据库在建立、使用和维护时由其统一管理、统一控制。

  查看最佳答案

• 用户对商业银行数据和系统的访问必须选择与信息访问基本相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的（）

  A．适当限度 B．最低限度 C．合理限度 D．一般限度 E．G

  查看最佳答案

• 信息安全技术题库：数据库管理系统DBMS对于用户的访问存取控制的隔离原则指的是（）。

  A．用户的权限不受限制 B．用户只能存取他自己所有的和已经取得授权的数据对象 C．用户只能按他所取得的数据存取方式存取数据，不能越权 D．用户可以越权

  查看最佳答案

• 信息安全技术题库：对一般目标的定位和访问控制指的是提供给用户使用的一般对象必须受到控制，如允许并行或同步的机制能够确保一个用户不致对其他用户产生干扰。（）

  查看最佳答案

• 在某电子数据互换系统中，以下哪种控制能够最好地保证所支付价格与协议价格保持一致（）Ⅰ、将订购数量与发票上显示的数量进行电子匹配；Ⅱ、保证只有经过授权的公司和员工才能访问系统中的价格文件；Ⅲ、实施系统控制，就系统中进行的所有价格变化生成相关报告；Ⅳ、要求在输入价格变化之前，必须就此类价格变化获得卖方和公司采购经理的授权

  A．只有Ⅰ是对的； B．只有Ⅰ和Ⅳ是对的； C．只有Ⅱ、Ⅲ和Ⅳ是对的； D．Ⅰ、Ⅱ、Ⅲ、Ⅳ都对。

  查看最佳答案

• 在一个使用Chinese Wall 模型建立访问控制的信息系统中，数据W和数据X在一个兴趣冲突域中，数据Y和数据Z在另一个兴趣冲突域中，那么可以确定一个新注册的用户：()

  A.只有访问了W之后，才可以访问X B.只有访问了W之后，才可以访问Y和Z中的一个 C.无论是否访问W，都只能访问Y和Z中的一个 D.无论是否访问W，都不能访问Y或Z

  查看最佳答案

• 在Internet中，计算机网络安全级别高低的区分是以用户通过浏览器发送数据和浏览访问本地资源能力的高低来区分的，但高的安全级别必然带来灵活性下降。()

  查看最佳答案

• 本级的安全保护机制具备用户自主保护级的所有安全保护功能，并创建、维护访问审计跟踪记录，以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息，使所有用户对自己行为的合法性负责。指的是（）

  A．系统审计保护级 B．用户自主保护级 C．安全标记保护级 D．安全访问保护级

  查看最佳答案

• 组织应依照已确定的访问控制策略限制对信息和（）功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问，宜选择合适的身份验证技术以验证用户身份。在需要强认证和（）时，宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统，并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用，应加以限制并（）.对程序源代码和相关事项（例如设计.说明书.验证计划和确认计划）的访问宜严格控制，以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的（）.对于程序源代码的保存，可以通过这种代码的中央存储控制来实现，更好的是放在

  A．应用系统；身份验证；严格控制；保密性；原程序库 B．身份验证；应用系统；严格控制；保密性；源程序库 C．应用系统；应用系统；身份验证；保密性；源程序库 D．应用系统；保密性；身份验证；严格控制；源程序库

  查看最佳答案

• （）是位于用户与操作系统之间的一层数据管理软件，它属于系统软件，它为用户或应用程序提供访问数据库的方法。数据库在建立、使用和维护时由其统一管理、统一控制。

  A．DB B．DBMS C．DBS

  查看最佳答案

• 信息安全技术题库：Windows系统中的（）由计算机创建，组内的成员由所在计算机的目录数据库定义，并且可以赋予组内成员一定的用户权限和对资源的访问许可。

  A．全局组 B．本地组 C．特殊组 D．来宾组

  查看最佳答案