未授权的实体得到了数据的访问权,这样做破坏了以下哪一个安全属性?()
A.保密性
B.完整性
C.合法性
D.可用性
A.保密性
B.完整性
C.合法性
D.可用性
第1题
A.确保数据不能被未经过授权的用户执行存取操作
B.防止未经过授权的人员删除和修改数据
C.向数据库系统开发商索要源代码,做代码级检查
D.监视对数据的访问和更改等使用情况
第4题
A.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
B.恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
E.恶意用户利用挤占带宽、消耗系统资源等攻击方法
第5题
A.合法用户由于误操作造成网络或系统不能正常提供服务
B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D.恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据
第6题
A.①
B. ③
C. ④
D. ③④
第8题
()是指信息不能被未授权的个人、实体或者过程利用或知悉的特性。
A 真实性
B 可用性
C 完整性
D 机密性
第10题
内部审计师应逻辑地思考问题。以下哪种情形表明内部审计师得出了不合逻辑的结论:
A.内部审计师利用分析性程序估计销售账户余额的准确性,没有发现重大差异。在此基础上,内部审计师推断原始记录一定是准确的;
B.内部审计师运用通用审计软件抽样进行函证,在函证回复的基础上,审计师断定账面的应收款是存在的;
C.内部审计师观察客户的实物盘存过程,记录了存货的测试数量,并将这些测试存货追踪到年底的存货数据,未发现例外。审计师断定账面的存货是存在的;
D.内部审计师检查了2002年1月的销售额记录,发现其中不包括2001年的销售额,审计师断定2001年的销售额得到了恰当记录。
第11题
某公司的职员只对授权给他们的数据拥有读写访问途径。最有可能实施该项访问控制政策的是
A.数据库管理系统
B.直接访问存储设备
C.操作系统
D.传送控制协议