2. 从业资格
  3. 某企业应用系统为保证运行安全,只允许操作人员在规定的工作时间段内登录该系统进行业

某企业应用系统为保证运行安全,只允许操作人员在规定的工作时间段内登录该系统进行业

题库2022-08-02  19
问题 某企业应用系统为保证运行安全,只允许操作人员在规定的工作时间段内登录该系统进行业务操作,这种安全策略属于()层次。A.数据域安全B.功能性安全C.资源访问安全D.系统级安全
选项 A.数据域安全
B.功能性安全
C.资源访问安全
D.系统级安全
答案 D
解析 应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据安全。这 4 个层次的安全,按照粒度从粗到细的排序是系统级安全、资源访问安全、功能性安全、数据域安全。程序资源访问控制安全的粒度大小界于系统级安全和功能性安全两者之间,是最常见的应用系统安全问题,几乎所有的应用系统都会涉及这个安全问题。 (1)系统级安全企业应用越来越复杂,因此制定得力的系统级安全策略才是从根本上解决问题的基础。通过对现行安全技术的分析,制定系统级安全策略,策略包括敏感系统的隔离、访问 IP 地址段的限制、登录时问段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等,系统级安全是应用系统的第一级防护大门。 (2)资源访问安全对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮;在服务端则对 URL 程序资源和业务服务类方法的调用进行访问控制。 (3)功能性安全 功能性安全会对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制,而是程序流程内的限制,在一定程度上影响程序流程的运行。 (4)数据域安全数据域安全包括两个层次,其一是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二是字段级数据域安全,即用户可以访问业务记录的哪些字段。不同的应用系统数据域安全的需求存在很大的差别,业务相关性比较高。根据上述定义,只允许操作人员在规定的工作时问段内登录该系统进行业务操作,属于“系统级安全”层次。应选择 D。
转载请注明原文地址:https://tihaiku.com/congyezige/2301650.html
本试题收录于: 中级 系统集成项目管理工程师题库软件水平考试初中高级分类

中级 系统集成项目管理工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)