某企业应用系统为保证运行安全，只允许某个IP地址段的客户机访问应用服务器进行业务操作，这种安全策略属于( )层次

admin2015-04-24 78

问题某企业应用系统为保证运行安全，只允许某个IP地址段的客户机访问应用服务器进行业务操作，这种安全策略属于( )层次

选项 A、系统级安全
B、功能性安全
C、资源访问安全
D、数据域安全

答案A

解析应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。
①系统级安全。企业应用系统越来越复杂，因此制定得力的系统级安全策略才是从根本上解决问题的基础。应通过对现行系统安全技术的分析，制定系统级安全策略，策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制和远程访问控制等，系统级安全是应用系统第一道防护大门。
②资源访问安全。对程序资源的访问进行安全控制，在客户端上，为用户提供和其权限相关的用户界面，仅出现和其权限相符的菜单和操作按钮；在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。
③功能性安全。功能性安全会对程序流程产生影响，如用户在操作业务记录时，是否需要审核，上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制，而是程序流程内的限制，在一定程度上影响程序流程的运行。
④数据域安全。数据域安全包括两个层次，其一是行级数据域安全，即用户可以访问哪些业务记录，一般以用户所在单位为条件进行过滤；其二是字段级数据域安全，即用户可以访问业务记录的哪些字段。

转载请注明原文地址:https://kaotiyun.com/show/tKHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

某企业应用系统为保证运行安全，只允许某个IP地址段的客户机访问应用服务器进行业务操作，这种安全策略属于( )层次

系统集成项目管理工程师上午基础知识考试

软考中级

IT系统管理的通用体系架构分为三个部分，分别为IT部门管理、业务部门IT支持和IT基础架构管理。其中业务部门IT支持_______。

_______作为重要的IT系统管理流程，可以解决IT投资预算、IT成本、效益核算和投资评价等问题，从而为高层管理者提供决策支持。

多媒体计算机系统中，内存和光盘属于_______。

在软件项目开发过程中，进行软件测试的目的是(21)；若对软件项目进行风险评估时，(22)与风险无关。(22)

不属于系统安全性保护技术措施的是(57)。

在客户机/服务器系统中，(8)任务最适于在服务器上处理。

在用户方的系统管理计划中，________可以为错综复杂的IT系统提供“中枢神经系统”，这些系统不断地收集有关的硬件、软件和网络服务信息，从组件、业务系统和整个企业的角度来监控电子商务。

在IT财务管理中，IT服务项目成本核算的第一步是(53)。(2011年5月试题53)

项目三角形的概念中，不包含项目管理中的(26)要素。

企业信息化建设的根本目的是________。

在学生集体形成的初始阶段，主要任务是

TheAkashiKaiykoBridgeTheAkashiKaiykoBridgeinsouthernJapanisoneoftheworld’slongestbridges.TheAkashiKaiyko

Thenew__________machineisagreathelpintheproductionofthisfactory.

Twohundredyearsago,AmericanstudentswenttoAmericanschools.Likeyou,theystudiedarithmetic,spellingandgeography.Un

患者，女，40岁。双手指及腕关节肿痛3个月，伴晨僵。查血沉56mm／h，类风湿因子1：80。必要的检查首先是

判断酸碱平衡的主要参考依据是

患儿生后7d，在家接生，出现发热，烦躁不安，吸吮困难，苦笑面容，阵发性痉挛、惊厥，脐部发红。控制惊厥首选的镇静药为()。

实物流是指库存物品在仓库内外的流动，按作业流程的先后顺序，主要包括接运、验收、保管、保养、加工、分拣备货、包装、集货、发运、配送等环节。()

人民法院根据当事人的申请或依职权，为保证将来作出的判决得到执行，可以对与案件有关的财产采取强制性措施。该措施称为()。

保证合同应当由保证人与债务人以书面形式订立。()