访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经区的用户有家业者无意地获取资源。计算机系统中,访问控制的任务不包括()。
A.审计
B.授权
C.确定存取权限
D.实施存取权限
A.审计
B.授权
C.确定存取权限
D.实施存取权限
A.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
B.恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
E.恶意用户利用挤占带宽、消耗系统资源等攻击方法
A.对外包人员进行信息安全培训
B.明确外包活动需要访问或使用的信息资产
C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描
D.定期对服务提供商进行安全检查
防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?
A.对数据文件加密
B.自动注销不活动用户
C.使用带密码的屏幕保护程序
D.使用工作站脚本程序
A.控制用户的作业排序和运行
B.保护系统程序和作业,禁止不合要求的对程序和数据的访问
C.实现主机和外设的并行处理以及异常情况的处理
D.对CPU,内存,外设以及各类程序和数据进行管理
A.使用带密码的屏幕保护程序。
B.使用工作站脚本程序。
C.对数据文件加密。
D.自动注销不活动用户。
A.负责站内各类数据的采集、处理,实现站内设备的运行监视、操作与控制、综合信息告警分析及智能告警,集成防误闭锁操作工作站和保护信息子站等功能
B.站内运行监控的主要人机界面,实现对全站一次、二次设备的实时监控和操作控制,具有事件记录及报警状态显示和查询、设备状态和参数查询、操作控制等功能;
C.实现智能变电站一体化监控系统的配置、维护和管
D.用于变电站全景数据的集中存储,为站控层设备和应用提供数据访问服务服务