首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某企业应用系统为保证运行安全,只允许某个IP地址段的客户机访问应用服务器进行业务操作,这种安全策略属于( )层次
某企业应用系统为保证运行安全,只允许某个IP地址段的客户机访问应用服务器进行业务操作,这种安全策略属于( )层次
admin
2015-04-24
71
问题
某企业应用系统为保证运行安全,只允许某个IP地址段的客户机访问应用服务器进行业务操作,这种安全策略属于( )层次
选项
A、系统级安全
B、功能性安全
C、资源访问安全
D、数据域安全
答案
A
解析
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。
①系统级安全。企业应用系统越来越复杂,因此制定得力的系统级安全策略才是从根本上解决问题的基础。应通过对现行系统安全技术的分析,制定系统级安全策略,策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制和远程访问控制等,系统级安全是应用系统第一道防护大门。
②资源访问安全。对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮;在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。
③功能性安全。功能性安全会对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制,而是程序流程内的限制,在一定程度上影响程序流程的运行。
④数据域安全。数据域安全包括两个层次,其一是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二是字段级数据域安全,即用户可以访问业务记录的哪些字段。
转载请注明原文地址:https://kaotiyun.com/show/tKHZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
_______既不是图像编码也不是视频编码的国际标准。
采用白盒测试方法时,应根据_______和指定的覆盖标准确定测试数据。
在软件设计过程中,_______设计指定各组件之间的通信方式以及各组件之间如何相互作用。
某企业把库存物资出入库和出入库财务记账处理综合成一个应用子系统,这种子系统就将(66)关联在一起。
系统运行质量评价是指从系统实际运行的角度对系统性能和建设质量等进行的分析、评估和审计。针对系统的质量评价,下列说法中,不正确的是_______。
在采用三级模式结构的数据库系统中,如果对数据库中的表Emp创建聚簇索引,那么改变的是数据库的______。
项目经理在进行项目管理的过程中用时最多的是(29)。(2009年11月试题29)
为适应企业虚拟办公的趋势,在信息系统开发中,需要重点考虑的是信息系统的(24)。
系统响应时间是衡量计算机系统负载和工作能力的常用指标。小赵在某台计算机上安装了一套三维图形扫描系统,假设小赵用三维图扫描系统完成一项扫描任务所占用的计算机运行时间Tuser=100S;而启动三维图形扫描系统需要运行时间Tsys=30S,那么该系统对小赵
如果希望别的计算机不能通过ping命令测试服务器的连通情况,可以(62)。(2008年5月试题62)
随机试题
把县级行政单位人大的任期由3年改为5年的宪法修正案是()
个体发育引起的错畸形属于病因中的
心肺复苏时,首选的给药途径是
关于药品的临床评价,下列说法错误的是
A.安全保障权B.知情权C.自主选择权D.公平交易权E.赔偿权甲企业销售不符合国家规定的维生素C片,侵犯了消费者的
呼唤或推动病人肢体已不能使患者清醒,强烈刺激虽可使之清醒,但不能回答问题或答非所问,反应迟钝且很快又入睡,应判断为()。
关于人力资本投资的陈述,正确的是()。
下列各项中,应计入期间费用的有()。(2011年)
光荣革命
无符号二进制整数10000001转换成十进制数是_________。
最新回复
(
0
)
