首页 > 继续教育

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

用户在访问应用系统时必须要能控制：访问者是谁，能访问哪些资源，这两项控制检查措施必须在用户进行应用系统时进行检查，其中，后一项“能访问哪些资源”对应的是授权的权限问题，能够采用pmi特权（特权管理基础设施）解决，下列选项中，对pmi主要功能和体系结构理解错误的是（）

A.PMI首先进行身份认证，然后建立起对用户身份到应用授权的映射。*

B.PMI采用基于属性证书的授权模式

C.SOA是pmi的信任源点，是整个授权系统最高的管理机构

D.在pm i和pki一起建设时，可以直接使用PKI的LDAP作为PM I的证书/cr1库

答案

A、PMI首先进行身份认证，然后建立起对用户身份到应用授权的映射。*

发布时间：2023-06-25

更多“用户在访问应用系统时必须要能控制：访问者是谁，能访问哪些资源，这两项控制检查措施必须在用户进行应用系统时进行检查，其中，后一项“能访问哪些资源”对应的是授权的权限问题，能够采用pmi特权（特权管理基…”相关的问题

第1题

用户通过拨号上网手段访问因特网时，影响上网速度的有 ____。

A.MODEM 速率

B.电话线速度

C.电脑速度

D.系统设臵

E.访问者多少

点击查看答案

第2题

如何再次吸引在首次使用后便放弃了您的应用的用户（）。

A.通过搜索广告、展示广告和视频广告利用有吸引力的信息向应用用户进行再营销

B.提供更多折扣来吸引访问者

C.吸引访问您的桌面版网站的用户

D.向点击您的广告的用户提供商店优惠券

点击查看答案

第3题

关于深信服SSL VPN，以下说法正确的是（）

A．深信服SSL VPN和EC解决方案可以为在家、出差的领导和员工提供安全、快速、便捷的连接，访问位于信息中心的各种内网应用系统，提升业务效率B．深信服SSL VPN提供安全的数据加密手段，在用户通过SSL VPN访问内网系统的时候，SSL VPN可针对应用传输的数据进行高强度的数据加密（支持商密/国密），让应用系统的数据以密文形式在链路中进行传输，实现数据传输的高安全性,降低业务的安全风险C．采用深信服SSL VPN的EC解决方案，门店无需安装应用客户端，就能直接访问在总部集中部署的远程应用D．深信服SSL VPN可针对第三方接入人员进行严格的入网授权，第三方用户在接入SSL VPN时可严格校验用户身份，同时可根据用户身份授权对应的应用系统访问权限，实现内网应用系统接入的权限划分和安全控制，保障了业务系统的安全性

点击查看答案

第4题

当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：()

A.访问控制列表

B.系统服务配置情况

C. 审计记录

D.用户账户和权限的设置

点击查看答案

第5题

组织应依照已确定的访问控制策略限制对信息和（）功能的访问。对访问的限制要基千各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立女全豆录规程控制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和（）时，宜使用如加密、智能卡、令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令苦理系统并确仅使用优质的口令。对千可能覆盖系统和应用的控制措施的实用工具和程序的使用，应加以限制并（）。对程序源代码和相关事项（例如设计、说明书、验证计划和确认计划）的访问宜严格控制，以防引入非授权功能、避免无慈识的变更和维持有价值的知识产权的（）。对千程序源代码的保存，可以通过这种代码的中央存储控制来实现更好的是放在（）中

A.应用系统；身份验证；严格控制；保密性；源程序库

B.身份验证；应用系统；严格控制；保密性；源程序库

C.应用系统；应用系统；身份验证；保密性；源程序库

D.应用系统；保密性；身份验证；严格控制；源程序库

点击查看答案

第6题

应用安全，一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是（）。

A.身份鉴别，应用系统应对登录的用户进行身份鉴别，只有通过验证的用户才能访问应用系统资源

B.安全标记，在应用系统层面对主体和客体进行标记，主体不能随意更改权限增加访问控制的力度，限制非法访问

C.剩余信息保护，应用系统应加强硬盘、内存或缓冲区中剩余信息的保护，防止存储在硬盘、内存或缓冲区中的信息被非授权的访问

D.房与设施安全，保证应用系统处于有一个安全的环境条件，包括机房环境、机房安全等级、机房的建造和机房的装修等

点击查看答案