某企业应用系统为保证运行安全，只允许某个IP地址段的客户机访问应用服务器进行业务操作，这种安全策略属于( )层次

admin2015-04-24 63

问题某企业应用系统为保证运行安全，只允许某个IP地址段的客户机访问应用服务器进行业务操作，这种安全策略属于( )层次

选项 A、系统级安全
B、功能性安全
C、资源访问安全
D、数据域安全

答案A

解析应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。
①系统级安全。企业应用系统越来越复杂，因此制定得力的系统级安全策略才是从根本上解决问题的基础。应通过对现行系统安全技术的分析，制定系统级安全策略，策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制和远程访问控制等，系统级安全是应用系统第一道防护大门。
②资源访问安全。对程序资源的访问进行安全控制，在客户端上，为用户提供和其权限相关的用户界面，仅出现和其权限相符的菜单和操作按钮；在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。
③功能性安全。功能性安全会对程序流程产生影响，如用户在操作业务记录时，是否需要审核，上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制，而是程序流程内的限制，在一定程度上影响程序流程的运行。
④数据域安全。数据域安全包括两个层次，其一是行级数据域安全，即用户可以访问哪些业务记录，一般以用户所在单位为条件进行过滤；其二是字段级数据域安全，即用户可以访问业务记录的哪些字段。

转载请注明原文地址:https://kaotiyun.com/show/tKHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

某企业应用系统为保证运行安全，只允许某个IP地址段的客户机访问应用服务器进行业务操作，这种安全策略属于( )层次

系统集成项目管理工程师上午基础知识考试

软考中级

IT系统管理的通用体系架构分为三个部分，分别为IT部门管理、业务部门IT支持和IT基础架构管理。其中业务部门IT支持_______。

以下关于系统切换的叙述中，正确的是(65)。

(31)作为重要的IT系统管理流程，可以解决IT投资预算、IT成本、效益核算和投资评价等问题，为高层管理者提供决策支持。

王某是某公司软件设计师，每当软件开发完成后均按公司规定编写软件文档，并提交公司存档。该软件文档的著作权(25)享有。

以下关于功能模块设计原则的说法中，不正确的是_____。

假设某公司业务的用例模型中，“检验”用例需要等到“生产”用例执行之后才能执行，这两个用例之间的关系属于_____关系。

在某企业的信息综合管理系统设计阶段，如果员工实体在质量管理子系统中被称为“质检员”，而在人事管理子系统中被称为“员工”，这类冲突被称之为________。

在IT财务管理中，IT服务项目成本核算的第一步是(53)。(2011年5月试题53)

P3E(Primavera．ProiectPlannerforEnterpriser)是在P3的基础上开发的企业集成项目管理工具。P3E的企业项目结构(EPS)使得企业可按多重属性对项目进行随意层次化的组织，使得企业可基于EPS层次化结构的任一点进行

在软件项目管理中可以使用各种图形工具来辅助决策，下面对Gantt图的描述中，不正确的是(15)。(2006年5月试题15)

_______是搞好教育工作的前提，是教师职业道德的核心。

对于严重骨性错应采用的治疗方法是：()

呼吸浅表，呼多吸少，动辄气喘，为气少不足以息，为

我国支持红色旅游发展，精品旅游线路基本达到二级及以上公路标准，部分交通量较小路段达到()级公路标准。

甲、乙、丙三人投资设立了一家普通合伙企业。后甲在向丁借款时，以其在合伙企业中的财产份额出质，合伙人乙和丙得知后表示反对。对此，下列各项中，正确的有()。

宪法，()。

下列关于九年义务教育，说法正确的是()。

对于数据文件和它的一个索引文件。如果数据文件中只是一部分查找码的值在索引文件中有对应的索引记录，则该索引为——。

Their________ofloyaltiesisfirsttooneself,nexttokin,thentofellowtribemembers,andfinallytocompatriots.