● 应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。以
● 应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。以下关于这四个层次安全的,错误的是(33) 。
(33)
A.按粒度从粗到细排序为系统级安全、资源访问安全、功能性安全、数据域安全
B.系统级安全是应用系统的第一道防线
C.所有的应用系统都会涉及资源访问安全问题
D.数据域安全可以细分为记录级数据域安全和字段级数据域安全
试题(33)分析
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。这4个层次的安全,按粒度从粗到细的排序是:系统级安全、资源访问安全、功能性安全、数据域安全。(可见“A.按粒度从粗到细排序为系统级安全、资源访问安全、功能性安全、数据域安全”是正确的。)程序资源访问控制安全的粒度大小界于系统级安全和功能性安全两者之间,是最常见的应用系统安全问题,几乎所有的应用系统都会涉及这个安全问题。
(l)系统级安全。
企业应用系统越来越复杂,因此制定得力的系统级安全策略才是从根本上解决问题的基础。应通过对现行系统安全技术的分析,制定系统级安全策略,策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等,系统级安全是应用系统的第一道防护大门。可见“B.系统级安全是应用系统的第一道防线”是正确的。
(2)资源访问安全。
对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮;在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。可见不是“所有的应用系统都会涉及资源访问安全问题”,C是错误的。
(3)功能性安全。
功能性安全会对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制,而是程序流程内的限制,在一定程度上影响程序流程的运行。
(4)数据域安全。
数据域安全包括两个层次,其一是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二是字段级数据域安全,即用户可以访问业务记录的哪些字段。不同的应用系统数据域安全的需求存在很大的差别,业务相关性比较高。可见“D.数据域安全可以细分为记录级数据域安全和字段级数据域安全”是正确的。
参考答案
(33)C
观察下面一列数,探究其规律:-1/2,2/3,-3/4,4/5,-5/6,6/7.(1)写出第7, 数学 2020-04-09 …
读故事,完成题目。有一天,本文作者苏轼去拜访王安石。王安石因有其他客人,先请他到书房歇息。恰巧,案 语文 2020-06-09 …
(1)若等差数列{an}的首项为a1=C11−2m5m-A2m−211−3m(m∈N*),公差是( 其他 2020-06-11 …
“每日开开心心健健康康平平安安”对称的句子好似对联那样下联要求都是祝福人的话最好都是开心健康平安的 语文 2020-06-20 …
小亮同学完成数学作业后,因不小心将墨水泼在了作业纸上(如图).已知五(1)班数学期末考试的及格率为 其他 2020-06-22 …
某公安局接到一商店的报警后不及时出警,导致盗贼携赃款逃脱,该店将县公安局告到了法院,法院依法判决县 政治 2020-06-30 …
一天,小明在书中看到这么一段文字:“知止而后有定定而后能静静而后能安安而后能虑虑而后能得。”小明是 语文 2020-07-04 …
3道填空-|||①负数的相反数是正数,把这句话用符号可以表示为()②下列说法中,正确的是().A、无 数学 2020-10-30 …
相反数问题?下面这道题我不知道该怎么做:推理:(1)由书中知识,+5的相反数是-5,-5的相反数是5 数学 2020-11-06 …
关于软件的安装操作,以下表述正确的是()A.运行Setup.exe文件或Install.exe文件, 其他 2020-11-29 …