单选题
A数据的进入被特定应用程序控制在特定的文件中;
B数据的进入被特定终端用户控制在特定的应用程序中;
C安全性用于对用户名的发放和用户身份的鉴定的控制措施;
D使用这种存取控制软件将减少任何大的控制缺点。
正确答案
答案解析
答案A不正确。在一个用户数据存取控制系统中,存取控制以确认和鉴定程序为基础。确认是指将一个用户与他人区分开来的过程,坚定是指确定一个人是否如他宣称的那样。
答案B正确。数据的进入被特定终端用户控制在特定的应用程序中,是终端数据授权的技术;
答案C不正确。鉴定可以通过知识、财物和特征来完成。知识包括密码和确认号码,财物包括安全卡片或者徽章,特征包括生理和行为特点。数据的进入被特定应用程序控制在特定的文件中,是工作数据授权的技术;
答案D不正确。使用进入软件不能说明所有的安全性风险。
答案B正确。数据的进入被特定终端用户控制在特定的应用程序中,是终端数据授权的技术;
答案C不正确。鉴定可以通过知识、财物和特征来完成。知识包括密码和确认号码,财物包括安全卡片或者徽章,特征包括生理和行为特点。数据的进入被特定应用程序控制在特定的文件中,是工作数据授权的技术;
答案D不正确。使用进入软件不能说明所有的安全性风险。
相似试题
某公司对一些经常应用的数据进行断点打印拷贝,使有关人员可在主机文件中获取这些数据,经过授权的用户可以将数据子集下载进入电子数据表程序,这种提供数据存取途径方法的风险是:()
单选题查看答案
关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。
单选题查看答案
以下哪一类机构按照用户的要求管理运行用户拥有的内部数据处理设备,并收取一定的费用?()
单选题查看答案
某公司有一个计算机存货控制系统,该公司内部审计师希望合理地保证从终端输入的存货数据正确地进入了系统。下列应用控制中能最好地实现这一保证的是:()
单选题查看答案
终端仿真软件允许局域网的微机象大型机的终端一样工作。部门局域网用户也需要公司大型机的中心数据库的信息,并使用该部门雇员开发的终端用户计算(EUC)应用系统对这些信息进行处理。在这种环境下,除了哪一项外都是主要的控制风险:()
单选题查看答案
就保证资金电汇过程中数据只送给经过授权的用户而言,以下哪项内容提供最强有力的控制?()
单选题查看答案
一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是:()
单选题查看答案
终端用户可能通过修改标准程序以获取原本无法直接获取的财务和作业数据的子集,与此相关的最大风险是:()
单选题查看答案
对工资主文件的更新是在一个实时系统中,由远程终端用户向一个主机结构程序发送。保证数据传输准确性的控制措施是:()
单选题查看答案