某企业应用系统为保证运行安全，只允许某个IP地址段的客户机访问应用服务器进行业务操作，这种安全策略属于( )层次

admin2015-04-24 53

问题某企业应用系统为保证运行安全，只允许某个IP地址段的客户机访问应用服务器进行业务操作，这种安全策略属于( )层次

选项 A、系统级安全
B、功能性安全
C、资源访问安全
D、数据域安全

答案A

解析应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。
①系统级安全。企业应用系统越来越复杂，因此制定得力的系统级安全策略才是从根本上解决问题的基础。应通过对现行系统安全技术的分析，制定系统级安全策略，策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制和远程访问控制等，系统级安全是应用系统第一道防护大门。
②资源访问安全。对程序资源的访问进行安全控制，在客户端上，为用户提供和其权限相关的用户界面，仅出现和其权限相符的菜单和操作按钮；在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。
③功能性安全。功能性安全会对程序流程产生影响，如用户在操作业务记录时，是否需要审核，上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制，而是程序流程内的限制，在一定程度上影响程序流程的运行。
④数据域安全。数据域安全包括两个层次，其一是行级数据域安全，即用户可以访问哪些业务记录，一般以用户所在单位为条件进行过滤；其二是字段级数据域安全，即用户可以访问业务记录的哪些字段。

转载请注明原文地址:https://jikaoti.com/ti/zMS7FFFM

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

某企业应用系统为保证运行安全，只允许某个IP地址段的客户机访问应用服务器进行业务操作，这种安全策略属于( )层次

系统集成项目管理工程师上午基础知识考试

软考中级

为了充分发挥问题求解过程中处理的并行性，将两个以上的处理机互连起来，彼此进行通信协调，以便共同求解一个大问题的计算机系统是_______系统。

据权威市场调查机构GartnerGroup对造成非计划宕机的故障原因分析发现，造成非计划宕机的故障分成三类，下面_______不属于它定义的此三类。

以下关于功能模块设计原则的说法中，不正确的是_____。

以下关于数据流图的说法中不正确的是______。

在数据库设计过程的________阶段，完成将概念结构转换为某个DBMS所支持的数据模型，并对其进行优化。

为了解决进程间的同步和互斥问题，通常采用一种称为(19)机制的方法。若系统中有5个进程共享若干个资源R，每个进程都需要4个资源R，那么使系统不发生死锁的资源R的最少数目是(20)。(2006年5月试题19～20)(20)

关于虚拟局域网，下面的说法中错误的是_____。

信息系统建成后，根据信息系统的特点、系统评价的要求与具体评价指标体系的构成原则，可以从三个方面对信息系统进行评价，这些评价一般不包括_______。

“防火墙”是在互联网与内部网之间建立一个安全网关，以防止非法用户的侵入，它通常由屏蔽器和代理服务器组成，其中，屏蔽路由器是一个(47)，但是它却难以防止黑客的攻击，其主要原因在于：(48)。

时距是一项工作的最早开始或完成时间与另一工作的最早开始或完成时间之间的时间间隔以下说法不正确的是()。

按照企业规模对公司信贷客户市场进行细分，中型工业企业无须满足以下条件()。

以下哪一项是用于衡量银行实际承担损失超出预计的那部分损失?()

在调查问卷中，问题的类型可以分为状态、行为和态度三种，下列调查问题中，属于行为类型的有()

组织信息处理的准确性是要求调研人员()。

根据《中华人民共和国教育法》，下列不属于设立学校及其他教育机构必须具备的基本条件是()。

安慰剂效应，又称假药效应，指的是病人虽然没有获得有效的治疗，但却“预料”或“相信”治疗有效，而让病患症状得到舒缓的现象。下列属于安慰剂效应的一项是()。

气象台测得在S岛正东方向80千米处，一台风中心正以20千米／小时的速度沿北偏西60度的方向匀速移动。若台风中心50千米范围内为影响区域，台风中心移动方向不变、强度不变，该台风对S岛的影响时间约持续()。

下列关于我国刑法中罪刑法定原则的理解，正确的是()。(2019一专一11、2019一法专一1)

Oneinthreeofuswillbediagnosedwithcancerduringourlifetime.Thediseasetendstoaffectolderp