首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某企业应用系统为保证运行安全,只允许某个IP地址段的客户机访问应用服务器进行业务操作,这种安全策略属于( )层次
某企业应用系统为保证运行安全,只允许某个IP地址段的客户机访问应用服务器进行业务操作,这种安全策略属于( )层次
admin
2015-04-24
37
问题
某企业应用系统为保证运行安全,只允许某个IP地址段的客户机访问应用服务器进行业务操作,这种安全策略属于( )层次
选项
A、系统级安全
B、功能性安全
C、资源访问安全
D、数据域安全
答案
A
解析
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。
①系统级安全。企业应用系统越来越复杂,因此制定得力的系统级安全策略才是从根本上解决问题的基础。应通过对现行系统安全技术的分析,制定系统级安全策略,策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制和远程访问控制等,系统级安全是应用系统第一道防护大门。
②资源访问安全。对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮;在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。
③功能性安全。功能性安全会对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制,而是程序流程内的限制,在一定程度上影响程序流程的运行。
④数据域安全。数据域安全包括两个层次,其一是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二是字段级数据域安全,即用户可以访问业务记录的哪些字段。
转载请注明原文地址:https://kaotiyun.com/show/tKHZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
系统日常操作日志应该为关键性的运作提供审核追踪记录,并保存合理时间段。利用日志工具定期对日志进行检查,以便监控例外情况并发现非正常的操作、未经授权的活动、_______等。
数据库的设计过程可以分为需求分析、概念设计、逻辑设计、物理设计四个阶段,概念设计阶段得到的结果是_______。
_______是一种面向数据流的开发方法,其基本思想是软件功能的分解和抽象。
在需求阶段,数据字典至少应定义(59)以确保客户与开发小组是使用一致的定义和术语。
两个工作站可以直接互相通信的连接方式是(34)。
关于帮助服务台的职能,不正确的说法是_____。
IT服务计费管理是负责向使用IT服务的客户收取相应费用的流程,它是IT财务管理中的重要环节,常见的计费定价方法有多种,当其表达成“IT服务价格=FT服务成本+X%”时,应属于______。
完整的软件测试需要经过______。
假设某公司业务的用例模型中,“检验”用例需要等到“生产”用例执行之后才能执行,这两个用例之间的关系属于_____关系。
随机试题
_______是植物界中最进化的类群,它不但具有多种组织,而且有完善的器官。
霍奇金淋巴瘤的肿瘤细胞包括
在神经—骨骼肌接头完成信息传递后,能消除接头处神经递质的酶是
南京某地发生了一起凶杀案,经公安机关侦查,锁定犯罪嫌疑人刘某,但刘某已经不知下落,公安机关决定发布通缉令。下列何种说法或做法是正确的?()
施工供电设计的主要内容包括()。
案例:“兴趣是最好的老师”,从事任何活动都需要有兴趣,否则活动的效率就难以提高。忽视培养学生对体育的兴趣,锻炼身体的习惯就不会养成,更不会奠定终生锻炼的习惯。实践说明:一成不变的东西会令人生厌,只有在实践和创新中,才能体会到体育运动的乐趣。要改变
三大战役中,基本上解放了华北全境的战役是()。
法律溯及力是指()。
利用变量替换u=x,化成新方程()
打开考生文件夹下的演示文稿yswg.pptx,按照下列要求完成对此文稿的修饰并保存。整个演示文稿设置成“时装设计”模板;将全部幻灯片切换效果设置成“分割”。
最新回复
(
0
)
