niusouti.com

( )通过特定的工具和途径记录用户所访问的相关页面信息。 A.外界环境数据 B.安全审计日志 C.用户主体数据 D.用户浏览日志

题目
( )通过特定的工具和途径记录用户所访问的相关页面信息。

A.外界环境数据
B.安全审计日志
C.用户主体数据
D.用户浏览日志
相似考题

1.application对象能在( )间共享。A.某个访问者所访问的当前页面B.某个访问者所访问的网站的各个页面之间C.该服务器上的所有的访问者的所有jsp页面D.该服务器上的所有的访问者的所有jsp页面和Java程序

2.______是指个人或机构的基本信息页面,用户通过它可以访问有关的信息资源。

3.使用历史记录是WWW浏览器的基本功能。历史命令用于记录一个用户最新访问过的_______。A.页面地址列表B.错误信息C.时间记录D.以上都不对

4.___不属于浏览器提供的用来支持用户对缓存页面的访问的方法。A、“back”按钮B、链接那些已经浏览访问过的页面C、直接从历史记录中浏览D、利用书签

更多“( )通过特定的工具和途径记录用户所访问的相关页面信息。 ”相关问题

  • 第1题:

    IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()

    • A、实施列级和行级权限
    • B、通过强密码增强用户身份认证
    • C、将数据仓库组织成为特定主题的数据库
    • D、记录用户对数据仓库的访问

    正确答案:A

  • 第2题:

    用户可以通过()途径修改自己的密码。

    • A、密码重臵功能
    • B、个人密码维护页面
    • C、用户维护页面
    • D、系统运行维护页面

    正确答案:A,B,C

  • 第3题:

    某在线教育网站是基于云服务器ECS+负载均衡SLB+弹性伸缩(AutoScaling)的方案实现的,在保证系统稳定、客户体验良好的前提下,大大节省了资源成本和运维成本。现在他们想把用户的访问信息(如来源IP、访问页面URL、停留时长等)保存下来进行分析,支持一些市场活动。以下说法中错误的是()?

    • A、伸缩组中的每台ECS实例,均保存各自处理的用户访问信息,这些ECS实例上的数据随时可以访问、分析,这种方案简单高效、稳定可靠,同时节省成本
    • B、将用户相关的访问信息实时或者准实时的同步到对象存储OSS中,供后续使用
    • C、将用户相关的访问信息实时或者准实时的保存到云数据库RDSMySQL版中去,后续的查询、分析均通过RDS实现
    • D、将用户相关的访问信息实时或者准实时的同步到云数据库Memcache版(原OCS)中去,后续通过应用访问OCS,或者按照一定规则将OCS中的数据持久化,然后使用持久化后的数据

    正确答案:A

  • 第4题:

    “在注册页面上,当用户点击注册按钮,提交注册表单后,页面没有刷新,URL也没有任何变化,但注册过程已经完成,并弹出一个“感谢注册”的提示信息。现在想要衡量此注册转化,可以使用哪些方式来统计有多少用户注册成功?()

    • A、"当“感谢注册”信息弹出时,自动触发一个“注册成功事件”
    • B、当“感谢注册”信息弹出时,向分析工具发送一个虚假的页面请求,使分析工具认为用户打开了一个新页面
    • C、将点击注册按钮的行为当作一个广告点击行为,注册成功后的浏览即变成一个来自该广告的新访问,访问次数等于注册成功数
    • D、更改网站注册流程,增加一个中转页面来进行跳转,以追踪到用户注册成功状态
    • E、使用日志分析工具抓取服务器收到的请求日志来统计

    正确答案:A,B,E

  • 第5题:

    ()反映了网站对特定用户的吸引能力

    • A、热门页面
    • B、访问入口
    • C、浏览次数
    • D、阅读页数

    正确答案:C

  • 第6题:

    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确?()

    • A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。
    • B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。
    • C、数据的安全决定于对用户身份的识别和认证的控制。
    • D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。

    正确答案:C

  • 第7题:

    控制面板可通过选择菜单窗口>控制显示/隐藏它,让用户能够快速访问与当前选择的页面元素或对象相关的选项和命令。


    正确答案:正确

  • 第8题:

    SecPath防火墙的Web过滤主要功能有()。

    • A、阻止内部用户发表政治性的反动言论
    • B、记录内部用户对色情网站的访问
    • C、限制内部用户对特定网站的访问次数
    • D、阻止内部用户在工作时间范围内访问Internet
    • E、阻断用户访问特定内容的网站

    正确答案:E

  • 第9题:

    单选题
    IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()
    A

    实施列级和行级权限

    B

    通过强密码增强用户身份认证

    C

    将数据仓库组织成为特定主题的数据库

    D

    记录用户对数据仓库的访问


    正确答案: C
    解析: 选项A通过控制用户可访问的信息内容专门用于解决敏感数据问题。列级安全性可防止用户查看表中的一个或多个属性。而行级安全性则可对表中的某一组信息进行限制;例如,如果某个表中包含员工薪资的详细信息,则应适当加以限制,以确保用户无法在未经专门授权的情况下查看高级职员的薪资。在关系数据库中,通过允许用户访问数据的逻辑表示而不是物理表,可以实现列级和行级安全性。这种“细化”安全模型可在信息保护与支持各种分析和报告应用之间达到最佳平衡。通过强密码增强用户身份认证是一种应对所有数据仓库用户实施的安全控制,而不应专门用于解决敏感数据保护问题。将数据仓库组织成为特定主题的数据库可能是一种有效的做法,但实际上并不能充分保护敏感数据。数据库级安全性通常过于“低级”,无法为信息提供有效且高效的保护。例如,一个数据库可能包含员工薪资和客户收益率详细信息等信息,必须对这些信息加以限制;而对于其中包含的员工部门等其他信息,则允许大量用户进行合法访问。将数据仓库组织成特定主题的数据库与选项B类似,因为通常也应用此控制。审查包含敏感数据的表的访问权限时可能应更加仔细,如此控制在缺少选项A中所指定的强预防性控制时不足以保护相关信息。

  • 第10题:

    单选题
    ()不属于浏览器提供的用来支持用户对缓存页面的访问的方法。
    A

    “back”按钮

    B

    链接那些已经浏览访问过的页面

    C

    直接从历史记录中浏览

    D

    利用书签


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    Web日志数据是在访问者向Web服务器请求页面时被记录下来的访问行为,其主要内容包括.()
    A

    用户地址和身份

    B

    时间

    C

    请求页面

    D

    以上都是


    正确答案: B
    解析: 暂无解析

  • 第12题:

    判断题
    控制面板可通过选择菜单窗口>控制显示/隐藏它,让用户能够快速访问与当前选择的页面元素或对象相关的选项和命令。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()

    • A、对文件进行操作的用户是一种主体
    • B、主体可以接受客体的信息和数据,也可能改变客体相关的信息
    • C、访问权限是指主体对客体所允许的操作
    • D、对目录的访问权可分为读、写和拒绝访问

    正确答案:D

  • 第14题:

    登录的个人用户通过()界面可以查询自己的相关权限信息。

    • A、用户维护页面
    • B、角色维护页面
    • C、用户权限查询页面
    • D、个人密码修改
    • E、个人权限查询页面

    正确答案:C,E

  • 第15题:

    以下对PV的描述中,正确的是?()

    • A、即网站访问量,记录网站受访次数,用户每次来访都算作一个PV
    • B、即页面浏览量,记录页面到达次数,用户每次刷新都算作一个PV
    • C、即页面跳转量,记录页面之间通过点击链接互相引流的次数
    • D、即页面的浏览人数,同一位用户反复打开同一个页面只产生1PV

    正确答案:B

  • 第16题:

    信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。

    • A、网络安全控制
    • B、数据输出控制
    • C、访问控制
    • D、文件存储控制

    正确答案:C

  • 第17题:

    ()是有失效的身份认证和会话管理而造成的危害。

    • A、窃取用户凭证和会话信息
    • B、冒充用户身份查看或者变更记录,甚至执行事务
    • C、访问未授权的页面和资源
    • D、执行超越权限操作

    正确答案:A,B,C,D

  • 第18题:

    应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。

    • A、应用系统中的用户身份识别和验证功能
    • B、工具软件功能
    • C、访问控制软件中的用户身份识别和验证功能
    • D、由数据库管理软件提供的安全功能

    正确答案:B

  • 第19题:

    Web日志数据是在访问者向Web服务器请求页面时被记录下来的访问行为,其主要内容包括.()

    • A、用户地址和身份
    • B、时间
    • C、请求页面
    • D、以上都是

    正确答案:D

  • 第20题:

    防止未经授权的URL访问,应该默认情况下拒绝所有的访问,同时针对每个功能页面明确授予特定的用户和角色允许访问


    正确答案:正确

  • 第21题:

    单选题
    关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()
    A

    对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。

    B

    对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。

    C

    数据的安全决定于对用户身份的识别和认证的控制。

    D

    使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。


    正确答案: B
    解析: 本题考查的知识点是实施审计业务以确保关键风险和控制得到识别 。A.不正确。通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对对数据的不同权限。B.不正确。同A。C.正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。D.不正确。使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。

  • 第22题:

    单选题
    关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。
    A

    通过将特定的应用限制在特定的文件,来控制对数据的访问

    B

    通过将特定的终端限制在特定的应用,来控制对数据的访问

    C

    安全取决于对用户ID和用户身份安全性的控制

    D

    使用这种类型的访问控制软件将消除任何重要的控制弱点


    正确答案: D
    解析: 用户ID和用户身份验证程序的有效管理是实施个人责任的关键,是进行用户数据授权的基础。选项A不正确,因为这是工作数据授权技术。选项B不正确,因为这是终端数据授权技术。选项D不正确,因为仅仅使用访问控制软件不会解决所有安全风险。

  • 第23题:

    单选题
    平均访问页面数,也称(),是指用户在一次浏览网站的过程中,总共访问了多少个页面。平均访问页面数越多,通常也就表明用户对网站中的商品感兴趣。
    A

    访问层级

    B

    访问深度

    C

    访问量级

    D

    访问广度


    正确答案: A
    解析: 暂无解析

相关内容