信息系统应用中访问管理应设置_______，专门负责用户账号添加和权限分配系统应用管理部门对此类人员资质情况进行审核。

访问控制是信息安全管理的重要内容之一，以下关于访问控制规则的叙述中，（） 是不正确的。

A.应确保授权用户对信息系统的正常访问

B.防止对操作系统的未授权访问

C.防止对外部网络未经授权进行访问，对内部网络的访问则没有限制

D.防止对应用系统中的信息未经授权进行访问

A.记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发

B.应用系统应当配置单独的审计数据库，审计记录应单独存放，并设置严格的边界访问控制，只有安全管理人员才能够看到审计记录

C.信息系统的审计功能包括：事件日期、时间、发起者信息、类型、描述和结果

D.应用系统的审计进程为后台处理，与应用系统运行同步进行，并且对于审计进程应当涉及相应的守护进程，一旦出现异常停止系统可重新启动审计进程，从而保障审计的“完整性”

请围绕“论数据访问层设计技术及其应用”论题，依次从以下三个方面进行论述。 1．概要叙述你参与管理和开发的与数据访问层设计有关的软件项目，以及你在其中所担任的主要工作。 2．详细论述常见的数据访问层设计技术及其所包含的主要内容。 3．结合你参与管理和开发的实际项目，具体说明采用了哪种数据访问层设计技术，并叙述具体实施过程以及应用效果。

A.系统访问管理

B.系统应用与数据维护

C.变更管理

D.问题管理

A.所基于的标准是开放、非专有的，是经标准化组织指定而非单一厂商指定的

B.具有较低的应用开发及管理成本;可以对信息及应用系统的自由访问

C.具有较低的培训成本，每个用户在信息系统上都可以各取所需，自由地、主动访问信息和系统

D.对网络资源的要求较少，绝大部分数据处理工作都可以在本地完成

A.用户授权

B.系统授权

C.访问控制

D.系统控制

A.对信息系统中的数据进行备份与恢复，如网站备份与恢复及应用服务器备份与恢复等，目的是保障数据安全

B.主动的监控生产环境中的应用运行状态，发觉问题发出通告，在用户投诉之前查明瓶颈，并解决问题，应用恢复到正常

C.通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计

D.专注于网站及WEB应用系统的应用层专业安全防护

A.所有信息系统均使用病毒防护软件并定期更新

B.企业在数据传输之前把数据转化为非可读格式，在传输后通过特定的解密接收器重新转换、读取

C.所有员工都拥有唯一的系统识别号，并且与其使用的电脑绑定

D.根据管理层的要求，IT部门设置了访问控制列表，对员工可以登录的网站设定了限制

A.对于系统中采用的数据库管理系统、其它基础软件和工具软件，应避免系统安全漏洞，降低攻击者入侵系统的可能性。业务应用系统软件应能阻止非授权访问。对于以数据库形式存放的各类信息资源，要重点保护其安全性，加强访问控制以及安全审计

B.保护各种主机（服务器、桌面机等）的操作系统的安全。各种主机（服务器、桌面机等）要求能够抵抗各种入侵，防止病毒侵袭，要防止人为原因（如配置和管理不当）造成的系统安全漏洞。避免单点故障，要求对重要设备采取必要的备份措施

C.需要对计算机、网络设备、环境和介质采用严格的防护措施，确保其为信息系统的安全运行提供支持，防止由于物理原因造成的信息的丢失和破坏。

D.要求保障网络边界安全。要求具有完善的网络管理能力和网络防病毒能力。局域网环境、与外界连接的边界区域等要具有防止和抵抗外来入侵的能力。

A.1分

B.0分

C.0.25分

D.0.5分