某企业应用系统为保证运行安全，只允许某个IP地址段的客户机访问应用服务器进行业务操作，这种安全策略属于( )层次

admin2015-04-24 67

问题某企业应用系统为保证运行安全，只允许某个IP地址段的客户机访问应用服务器进行业务操作，这种安全策略属于( )层次

选项 A、系统级安全
B、功能性安全
C、资源访问安全
D、数据域安全

答案A

解析应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。
①系统级安全。企业应用系统越来越复杂，因此制定得力的系统级安全策略才是从根本上解决问题的基础。应通过对现行系统安全技术的分析，制定系统级安全策略，策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制和远程访问控制等，系统级安全是应用系统第一道防护大门。
②资源访问安全。对程序资源的访问进行安全控制，在客户端上，为用户提供和其权限相关的用户界面，仅出现和其权限相符的菜单和操作按钮；在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。
③功能性安全。功能性安全会对程序流程产生影响，如用户在操作业务记录时，是否需要审核，上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制，而是程序流程内的限制，在一定程度上影响程序流程的运行。
④数据域安全。数据域安全包括两个层次，其一是行级数据域安全，即用户可以访问哪些业务记录，一般以用户所在单位为条件进行过滤；其二是字段级数据域安全，即用户可以访问业务记录的哪些字段。

转载请注明原文地址:https://kaotiyun.com/show/tKHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

某企业应用系统为保证运行安全，只允许某个IP地址段的客户机访问应用服务器进行业务操作，这种安全策略属于( )层次

系统集成项目管理工程师上午基础知识考试

软考中级

数据库的设计过程可以分为需求分析、概念设计、逻辑设计、物理设计四个阶段，概念设计阶段得到的结果是_______。

某企业把库存物资出入库和出入库财务记账处理综合成一个应用子系统，这种子系统就将(66)关联在一起。

信息系统对管理职能的支持，归根到底是对(53)的支持。

以下关于串行传输和并行传输的叙述中，正确的是(5)。

李某未经许可擅自复制并销售甲公司开发的财务管理软件光盘，已构成侵权。乙公司在不知李某侵犯甲公司著作权的情况下，从经销商李某处购入8张光盘并已安装使用。以下说法正确的是____。

队列是一种按“_______”原则进行插入和删除操作的数据结构。

一般的软件开发过程包括需求分析、软件设计、编写代码、软件维护等多个阶段，其中______是软件生命周期中持续时间最长的阶段。

由于软硬件故障可能造成数据库中数据被破坏，数据库恢复就是(14)。可用多种方法实现数据库恢复，如定期将数据库作备份；在进行事务处理时，对数据更新(插入、删除、修改)的全部有关内容写入(15)。(2008年5月试题14～15)(14)

A、散寒止带B、开郁顺气C、理气健脾D、补气益血E、温阳散寒乌鸡白凤丸既能调经止带，又能()。

在行政诉讼中，对被诉的行政行为负举证责任的是()。

2011年全国共举办展览6830场，比2010年增加9．2％；展出面积为8120万平方米，比2010年增长8．5％；50人以上专业会议64．2万场，比2010年增加17．4％；万人以上节庆活动6．5万场，比2010年增长3％；出国境展览面积60万平方米，比

社会主义初级阶段基本经济制度，既包括作为社会主义经济基础的公有制经济，也包括不是社会主义经济基础的非公有制经济。把非公有制经济纳入到基本经济制度之中，是因为()

多数情况下，结构化开发方法是信息系统工程和()开发的有效方法。

关于ARM嵌入式处理器的工作状态，以下说法正确的是()。

NeitherhenorI______interestedinrockmusic.

Gotapenhandy?Tobestestimateyourstart-upcosts,you’llneedtomakealistandthemoredetailedthebetter.Asmartway