2. 从业资格
  3. 应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据

应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据

最全题库2022-08-02  33
问题 应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。针对应用系统安全管理,首先要考虑(  )。A.系统级安全B.资源访问安全C.功能性安全D.数据域安全
选项 A.系统级安全
B.资源访问安全
C.功能性安全
D.数据域安全
答案 A
解析 根据《系统集成项目管理工程师教程(第2版)》第537页, 企业应用系统越来越复杂,因此制定得力的系统级安全策略才是从根本上解决问题的基础。 所以首要考虑的是系统级安全。
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安 全和数据域安全。这4个层次的安全,按粒度从大到小的排序是:系统级安全、资源访 问安全、功能性安全、数据域安全。程序资源访问控制安全的粒度大小界于系统级安全 和功能性安全两者之间,是最常见的应用系统安全问题,几乎所有的应用系统都会涉及 这个安全问题。
1)系统级安全---企业应用系统越来越复杂,因此制定得力的系统级安全策略才是从根本上解决问题 的基础。应通过对现行系统安全技术的分析,制定系统级安全策略,策略包括敏感系统 的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、 特定时间段内登录次数的限制以及远程访问控制等,系统级安全是应用系统的第一道防 护大门。
2)资源访问安全---对程序资源的访问进行安全控制,在客户端上,为用户提供与其权限相关的用户界 面,仅出现与其权限相符的菜单和操作按钮;在服务端则对URL程序资源和业务服务 类方法的调用进行访问控制。
3)功能性安全---功能性安全会对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上 传附件不能超过指定大小等。这些安全限制已经不是入口级的限制,而是程序流程内的 限制,在一定程度上影响程序流程的运行。
4)数据域安全---数据域安全包括两个层次,其一,是行级数据域安全,即用户可以访问哪些业务记 录,一般以用户所在单位为条件进行过滤;其二,是字段级数据域安全,即用户可以访 问业务记录的哪些字段。不同的应用系统数据域安全的需求存在很大的差别,业务相关 性比较高。对于行级的数据域安全,大致可以分为以下几种情况:
(1)应用组织机构模型允许用户访问其所在单位及下级管辖单位的数据。
(2)通过数据域配置表配置用户有权访问的同级单位及其他行政分支下的单位的 数据。
(3)按用户进行数据安全控制,只允许用户访问自己录入或参与协办的业务数据。
(4)除进行按单位过滤之外,比较数据行安全级别和用户级别,只有用户的级别大 于等于行级安全级别,才能访问到该行数据。
转载请注明原文地址:https://tihaiku.com/congyezige/2303376.html
本试题收录于: 中级 系统集成项目管理工程师题库软件水平考试初中高级分类

中级 系统集成项目管理工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)