niusouti.com

在电子资金汇划系统中,为了保证数据只传送给被授权的用户,最有效的控制措施就是要求接受数据的金融机构使用:A.工具软件 B.安全软件 C.回拨系统 D.访问日志

题目
在电子资金汇划系统中,为了保证数据只传送给被授权的用户,最有效的控制措施就是要求接受数据的金融机构使用:

A.工具软件
B.安全软件
C.回拨系统
D.访问日志
相似考题

1.数据库管理系统通常提供授权功能来控制不同用户访问数据的权限,这主要是为了实现数据库系统的A.安全性B.可靠性C.完整性D.一致性

2.电子商务系统面临的安全威胁主要有( )。A.黑客攻击、非授权访问、冒充合法用户、数据窃取B.身份窃取、非授权访问、冒充合法用户、数据窃取C.身份窃取、非授权访问、黑客攻击、数据窃取D.身份窃取、黑客攻击、冒充合法用户、数据窃取

3.通过___可以阻止非法用户访问系统,或控制用户访问哪些资源,对资源有哪些使用权限.A.数据加密B.数据签名C.访问控制D.杀毒软件

4.电子邮件炸弹使用户在短时间内收到大量的无用邮件,从而影响正常业务。这种方式属于电子商务系统安全威胁中的( )。A.非授权访问B.身份窃取C.数据窃取D.拒绝服务请帮忙给出正确答案和分析,谢谢!

更多“在电子资金汇划系统中,为了保证数据只传送给被授权的用户,最有效的控制措施就是要求接受数据的金融机构使用:A.工具软件 B.安全软件 C.回拨系统 D.访问日志”相关问题

  • 第1题:

    在数据库的安全性控制中,为了保证用户只能存取他有权存取的数据,在授权的定义中,数据对象的越怎样,授权子系统就越灵活?

    A.范围越小

    B.范围越大

    C.约束越细致

    D.范围越适中


    正确答案:A
    解析:在数据库的安全性控制中,为了保证用户只能存取他有权存取的数据,在授权的定义中,数据对象的范围越小,授权子系统就越灵活。

  • 第2题:

    电子商务系统面临的安全威胁主要表现有( )。

    A.非授权访问

    B.拒绝服务

    C.非法用户

    D.数据窃取


    正确答案:ABCD

  • 第3题:

    电子邮件炸弹使用户在短时间内收到大量的无用邮件,从而影响正常业务。这种方式属于电子商务系统安全威胁中的______。

    A.非授权访问
    B.身份窃取
    C.数据窃取
    D.拒绝服务

    答案:D
    解析:
    本题考查的是电子商务系统安全威胁的基本概念。电子商务系统所面临的安全威胁主要包括:①身份窃取:指用户的身份在通信时被他人非法截取。②非授权访问:指对网络设备及信息资源进行非正常使用或越权使用。③冒充合法用户:指利用各种假冒或欺骗手段非法获取合法用户资源的使用权限,以达到占用合法用户资源的目的。④数据窃取:指非法用户截取通信网络中的某些重要信息。⑤破坏网络的完整性:指使用非法手段,更改某些重要信息,以干扰用户正常使用。⑥拒绝服务:指通信被中止或实时操作被延迟。电子邮件炸弹使用户在短时间内收到大量的无用邮件,从而影响正常业务。这种攻击方式属于拒绝服务。

  • 第4题:

    在WindowsXP操作系统中,需要浏览日志文件时,可通过( )进行查看,其中包含有(请作答此空)。

    A. 用户访问日志、安全性日志和数据库日志
    B. 应用程序日志、安全性日志和系统日志
    C. 网络攻击日志、安全审计性日志和数据库日志
    D. 网络连接日志、安全审计性日志和web服务日志

    答案:B
    解析:
    应用程序日志、安全性日志和系统日志

  • 第5题:

    应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了( )。

    A.应用系统中的用户身份识别和验证功能
    B.工具软件功能
    C.访问控制软件中的用户身份识别和验证功能
    D.由数据库管理软件提供的安全功能

    答案:B
    解析:
    工具程序是数据访问安全中最严重的漏洞,因为有些程序确实可以绕过正规的访问控制。选项A不正确,尽管这种类型的控制存在从应用程序软件向其他软件转移的情况,然而大部分这类控制存在于应用软件。选项C不正确,访问控制软件的一个主要目的是改善系统中所有数据的访问安全性。选项D不正确,大多数数据库管理软件在它们允许时增强了数据访问的安全性。

  • 第6题:

    安全软件的最主要目的是( )。

    A.控制对信息系统资源的访问
    B.限制访问以防止非授权工具软件的安装
    C.检测病毒
    D.监控应用系统中的责任分离

    答案:A
    解析:
    安全软件的目的是控制对信息系统资源的访问,例如程序库、数据文件和专有软件。选项B不正确,因为安全软件会控制工具的使用,而不是控制安装。选项C不正确,因为防病毒软件用来检测病毒是否存在。选项D不正确,因为安全软件可以是建立责任分割的工具,但不是监控责任分离。

  • 第7题:

    以下哪项可提供最强控制以确保电子资金转换过程中发送的数据将仅发送至授权用户?

    A.要求收款金融机构使用回拨系统。
    B.要求在付款位置和收款位置均使用标识。
    C.允许在路由器配置表中使用互联网协议重定向命令。
    D.发送明文数据以防止未经授权的窃听。

    答案:A
    解析:
    正确答案是A。回拨系统是指接收方收到发送方的信号后,先挂断,检查并确定对方为经授权者后再向发送方回拨建立联系,发送方根据发回的信息确定对方是个经过授权的用户,再向其发送数据。

  • 第8题:

    下列系统安全措施中,属于涉密数据安全管理必须的是( )。

    A.用户授权确认
    B.与外网物理隔离
    C.数据加密访问
    D.采用防火墙

    答案:B
    解析:
    涉密数据安全管理必须与外网物理隔离。

  • 第9题:

    电子商务系统对数据保密的安全要求主要是指()

    • A、控制访问者的实名核实及身份
    • B、控制访问者对数据的访问授权
    • C、保证在Internet上传送的数据信息不被篡改
    • D、保证在Internet上传送的数据信息不被第三方监视与窃取

    正确答案:D

  • 第10题:

    以下哪项内容将为保证资金电汇过程中数据只送给经过授权的用户提供最强有力的控制?()

    • A、要求接受方金融机构使用回拨系统
    • B、要求汇出方和接受方均有确定的代码
    • C、允许国际互联网协议在路由器安装表中重新引导命令
    • D、数据均加密传送,以防止窃听

    正确答案:A

  • 第11题:

    电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。

    • A、计算机系统安全
    • B、网络安全
    • C、数据安全
    • D、应用安全

    正确答案:B

  • 第12题:

    单选题
    应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。
    A

    应用系统中的用户身份识别和验证功能

    B

    工具软件功能

    C

    访问控制软件中的用户身份识别和验证功能

    D

    由数据库管理软件提供的安全功能


    正确答案: D
    解析: 暂无解析

  • 第13题:

    在系统的使用过程中,用户应参与的维护工作有( )。

    A.硬件维护

    B.制订系统使用、维护条例

    C.数据库系统维护

    D.代码维护

    E.工具软件维护


    正确答案:ABD
    在系统的使用过程中,系统维护包括硬件维护、管理信息系统应用程序维护、数据文件维护、代码维护,制订系统使用、维护条例,安全、合理地使用系统,延长系统的生命周期。

  • 第14题:

    在数据库系统中,为了保证数据库的(40),通常由DBA使用DBMS提供的授权功能为不同用户授权。

    A.可靠性

    B.安全性

    C.一致性

    D.完整性


    正确答案:B
    本题考查数据库安全控制方面的基础知识。数据库管理系统的安全措施有3个方面:①权限机制:通过权限机制,限定用户对数据的操作权限,把数据的操作限定在具有指定权限的用户范围内,以保证数据的安全。在标准SQL中定义了授权语句GRANT来实现权限管理。②视图机制:通过建立用户视图,用户或应用程庠只能通过视图来操作数据,保证了视图之外的数据的安全性。③数据加密:对数据库中的数据进行加密,可以防止数据在存储和传输过程中失密。

  • 第15题:

    数据库管理系统(DBMS)为了保证数据库中数据的安全可靠和正确有效,在进行事务处理时,对数据的插入、删除或修改的全部有关内容先写入( )。

    A.数据字典
    B.日志文件
    C.数据文件
    D.索引文件

    答案:B
    解析:
    记录数据操作和被操作的数据,对数据的插入、删除或修改的全部有关内容先写入日志文件。一般来说数据文件大于日志文件,插入或是删除操作时,日志中不但要记录操作还要记录数据,如果专门是插入的话,而且如果更新的次数太多的话,那么数据文件不会怎么改变,但是日志文件会越来越大。

  • 第16题:

    数据库的安全策略中,在符合安全要求的前提下,让用户尽可能地能够访问被允许访问的信息,使得不可访问的信息只局限在不允许访问这些信息的用户范围内,属于(44)原则。

    A.开放系统原则
    B.封闭系统原则
    C.最大共享原则
    D.最小特权原则

    答案:C
    解析:
    最大共享原则是指让用户尽可能地能够访问那些他被允许访问的信息,使得不可访问的信息只局限在不允许访问这些信息的用户范围内,从而保证数据库中的信息得到最大限度的利用。但是,这也并不意味着允许用户能访问整个数据库资源,而是在满足安全要求的前提下实现最大限度的共享。

  • 第17题:

    有一家公司,销售人员利用自己的便携式电脑在客户场所通过使用一个拨号订单录入系统来录入订单。非授权的用户用他们自己的电脑向订单录入系统录入欺诈性交易。只允许授权用户使用便携式电脑访问系统的控制措施是( )。

    A.回拨程序
    B.错误纠正码
    C.访问编号经常重新验证
    D.调制解调器均等

    答案:C
    解析:
    访问编号重新验证可以防止非授权用户继续输入非授权的交易。选项A不正确,在回拨程序中,通信系统终止拨人的通话,然后拨那个用户分配的电话号码,由于销售人员没有固定的电话号码,回拨程序不能控制这个访问。选项B不正确,错误修改码修复被破坏的交易,但是不能发现或阻止非授权访问。选项D不正确,调制解调器均等控制线路错误,但是不能发现或阻止非授权访问。

  • 第18题:

    为了防止与主机直接相连的无人值守数据终端未经权即访问敏感数据,以下哪一种安全控制最为有效?

    A.使用带有密码的屏幕保护程序。
    B.在多层数据安全系统中建立安全配置文件。
    C.加密数据文件。
    D.自动注销不活跃用户。

    答案:D
    解析:
    A、不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下,带密码的屏幕保护程序较容易被饶过,如用另一台终端替换该终端。B、不正确。多层次数据并不能改变这方面的问题。C、不正确。对数据文件加密不能防止攻击者访问敏感数据,因为此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。D、正确。自动注销不活跃用户可使攻击者失去获得合法用户的机会。

  • 第19题:

    在数据库系统中,一般由DBA使用DBMS提供的授权功能为不同用户授权,其主要目的是为了保证数据库的( )。

    A.正确性
    B.安全性
    C.一致性
    D.完整性

    答案:B
    解析:
    DMBS是数据库管理系统,主要用来保证数据库的安全性和完整性。而DBA通过授权功能为不同用户授权,主要的目的是为了保证数据的安全性。

  • 第20题:

    (2017 年) 下列系统安全措施中, 属于涉密数据安全管理必须的是()

    A. 用户授权确认
    B. 与外网物理隔离
    C. 数据加密访问
    D. 采用防火墙

    答案:B
    解析:

  • 第21题:

    就保证资金电汇过程中数据只送给经过授权的用户而言,以下哪项内容提供最强有力的控制?()

    • A、要求收款方金融机构使用回拨系统。
    • B、要求汇款地和收款地都使用指示标记;
    • C、允许国际互联网协议在路由器安装表中重新引导命令。
    • D、只用清晰的文本传送数据,以防止擅自窃听。

    正确答案:A

  • 第22题:

    应用系统相关的数据访问安全可以通过下面所有的方法来实施,除了()。

    • A、应用系统中的用户身份识别和验证功能
    • B、工具软件功能
    • C、访问控制软件中的用户身份识别和验证功能
    • D、由数据库管理软件提供的安全功能

    正确答案:B

  • 第23题:

    单选题
    以下哪项内容将为保证资金电汇过程中数据只送给经过授权的用户提供最强有力的控制?()
    A

    要求接受方金融机构使用回拨系统

    B

    要求汇出方和接受方均有确定的代码

    C

    允许国际互联网协议在路由器安装表中重新引导命令

    D

    数据均加密传送,以防止窃听


    正确答案: A
    解析: 暂无解析

相关内容