首页
登录
财务会计
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列
题库
2022-08-02
54
问题
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?( )A.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的B.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的C.数据的安全决定于对用户身份的识别和认证的控制D.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节
选项
A.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的
B.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的
C.数据的安全决定于对用户身份的识别和认证的控制
D.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节
答案
C
解析
A不正确,通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对数据的不同权限。C正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。D不正确,使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。
转载请注明原文地址:https://www.tihaiku.com/caiwukuaiji/2288914.html
本试题收录于:
国际注册内部审计师题库审计师分类
国际注册内部审计师
审计师
相关试题推荐
某信息系统集成项目激励需要为项目采购硬件设备,那么项目经理需要在()中对该
某单位为加强项目管理,计划在2013年建设一个项目管理系统,但企业领导对该系
作为系统集成企业售前负责人,在说服本单位领导批准参加项目投标时,不需介绍()
在信息系统项目可行性研究报告中,项目实施进度计划和项目招标方案一般属于()研究
某招标文件要求投标方应具有计算机信息集成系统集成资质和ISO9000质量认证证
在项目整体管理过程中监督和控制项目是一个关键环节,下列不属于监督和控制过程组的是
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或
在信息系统安全技术体系中,环境安全主要指中心机房的安全保护。以下不属于该体系中环
下列关于信息系统安全技术控制说法错误的是()。A.应建立门禁控制手段,任何进
应用系统运行的安全管理中心,数据域安全是其中非常重要的内容,数据域安全包括()
随机试题
(1)It’snosecretthatBritslovetotalkabouttheweather.It’sessential
Completethenotesbelow.WriteONEWORDONLYforeachanswer.Engin
NoteTakingI.Whytotakenotes?1)Notesareanaidto
某段路基,按设计文件提供的取土场的填料为山皮土,承包商进入现场后发现,在路基附近
A.脓痂堵塞 B.鼻甲肥大 C.鼻腔肿物 D.鼻腔异物 E.鼻黏膜充血、
下列有关收入确认的表述中,不符合准则规定的是( )A.受托代销商品收取的手续费
一般GIS测试和评价过程中,主要对()进行测评。A.系统运行环境
下列属于伪造、变造金融票证的有()。A.伪造信用卡 B.克隆银行本票
企业因申请签发银行承兑汇票支付的手续费,计入当期财务费用。( )
建设工程项目施工安全管理工作目标能否达到的关键是()。A.建设单位安全管理的投
最新回复
(
0
)
