第1题:
IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()
第2题:
用户可以通过()途径修改自己的密码。
第3题:
某在线教育网站是基于云服务器ECS+负载均衡SLB+弹性伸缩(AutoScaling)的方案实现的,在保证系统稳定、客户体验良好的前提下,大大节省了资源成本和运维成本。现在他们想把用户的访问信息(如来源IP、访问页面URL、停留时长等)保存下来进行分析,支持一些市场活动。以下说法中错误的是()?
第4题:
“在注册页面上,当用户点击注册按钮,提交注册表单后,页面没有刷新,URL也没有任何变化,但注册过程已经完成,并弹出一个“感谢注册”的提示信息。现在想要衡量此注册转化,可以使用哪些方式来统计有多少用户注册成功?()
第5题:
()反映了网站对特定用户的吸引能力
第6题:
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确?()
第7题:
控制面板可通过选择菜单窗口>控制显示/隐藏它,让用户能够快速访问与当前选择的页面元素或对象相关的选项和命令。
第8题:
SecPath防火墙的Web过滤主要功能有()。
第9题:
实施列级和行级权限
通过强密码增强用户身份认证
将数据仓库组织成为特定主题的数据库
记录用户对数据仓库的访问
第10题:
“back”按钮
链接那些已经浏览访问过的页面
直接从历史记录中浏览
利用书签
第11题:
用户地址和身份
时间
请求页面
以上都是
第12题:
对
错
第13题:
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
第14题:
登录的个人用户通过()界面可以查询自己的相关权限信息。
第15题:
以下对PV的描述中,正确的是?()
第16题:
信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。
第17题:
()是有失效的身份认证和会话管理而造成的危害。
第18题:
应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。
第19题:
Web日志数据是在访问者向Web服务器请求页面时被记录下来的访问行为,其主要内容包括.()
第20题:
防止未经授权的URL访问,应该默认情况下拒绝所有的访问,同时针对每个功能页面明确授予特定的用户和角色允许访问
第21题:
对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。
对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。
数据的安全决定于对用户身份的识别和认证的控制。
使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
第22题:
通过将特定的应用限制在特定的文件,来控制对数据的访问
通过将特定的终端限制在特定的应用,来控制对数据的访问
安全取决于对用户ID和用户身份安全性的控制
使用这种类型的访问控制软件将消除任何重要的控制弱点
第23题:
访问层级
访问深度
访问量级
访问广度