题目
第1题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。
A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
第2题
A.记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发
B.应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录
C.信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果
D.应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”
第3题
请围绕“论数据访问层设计技术及其应用”论题,依次从以下三个方面进行论述。 1.概要叙述你参与管理和开发的与数据访问层设计有关的软件项目,以及你在其中所担任的主要工作。 2.详细论述常见的数据访问层设计技术及其所包含的主要内容。 3.结合你参与管理和开发的实际项目,具体说明采用了哪种数据访问层设计技术,并叙述具体实施过程以及应用效果。
第5题
A.所基于的标准是开放、非专有的,是经标准化组织指定而非单一厂商指定的
B.具有较低的应用开发及管理成本;可以对信息及应用系统的自由访问
C.具有较低的培训成本,每个用户在信息系统上都可以各取所需,自由地、主动访问信息和系统
D.对网络资源的要求较少,绝大部分数据处理工作都可以在本地完成
第6题
A.用户授权
B.系统授权
C.访问控制
D.系统控制
第7题
日志审计产品功能()。
A.对信息系统中的数据进行备份与恢复,如网站备份与恢复及应用服务器备份与恢复等,目的是保障数据安全
B.主动的监控生产环境中的应用运行状态,发觉问题发出通告,在用户投诉之前查明瓶颈,并解决问题,应用恢复到正常
C.通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计
D.专注于网站及WEB应用系统的应用层专业安全防护
第8题
A.所有信息系统均使用病毒防护软件并定期更新
B.企业在数据传输之前把数据转化为非可读格式,在传输后通过特定的解密接收器重新转换、读取
C.所有员工都拥有唯一的系统识别号,并且与其使用的电脑绑定
D.根据管理层的要求,IT部门设置了访问控制列表,对员工可以登录的网站设定了限制
第9题
A.对于系统中采用的数据库管理系统、其它基础软件和工具软件,应避免系统安全漏洞,降低攻击者入侵系统的可能性。业务应用系统软件应能阻止非授权访问。对于以数据库形式存放的各类信息资源,要重点保护其安全性,加强访问控制以及安全审计
B.保护各种主机(服务器、桌面机等)的操作系统的安全。各种主机(服务器、桌面机等)要求能够抵抗各种入侵,防止病毒侵袭,要防止人为原因(如配置和管理不当)造成的系统安全漏洞。避免单点故障,要求对重要设备采取必要的备份措施
C.需要对计算机、网络设备、环境和介质采用严格的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。
D.要求保障网络边界安全。要求具有完善的网络管理能力和网络防病毒能力。局域网环境、与外界连接的边界区域等要具有防止和抵抗外来入侵的能力。
第10题
A.1分
B.0分
C.0.25分
D.0.5分
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!