在公司信息系統(tǒng)的戰(zhàn)略應(yīng)用中,面向?qū)ο蟮募夹g(shù)變得越來(lái)越重要,因?yàn)樗哂幸韵聺摿Γ?
A、允許更快更可靠地開(kāi)發(fā)系統(tǒng)。
B、保持原來(lái)用過(guò)程語(yǔ)言編寫(xiě)的程序。
C、減少對(duì)層次數(shù)據(jù)庫(kù)的數(shù)據(jù)完整性的破壞。
D、使傳統(tǒng)的瀑布式系統(tǒng)開(kāi)發(fā)方法更加流暢。
答案:A
解題思路:A、正確。面向?qū)ο蟮拈_(kāi)發(fā)技術(shù)利用對(duì)象的繼承、重用、重構(gòu)等特征,可以更快更可靠地開(kāi)發(fā)系統(tǒng)。
B、不正確。面向?qū)ο蟮拈_(kāi)發(fā)技術(shù)將數(shù)據(jù)和對(duì)該數(shù)據(jù)的操作封裝成一個(gè)對(duì)象,因此不能保持原來(lái)用過(guò)程語(yǔ)言編寫(xiě)的程序。
C、不正確。對(duì)象雖然具有層次的概念,但和層次數(shù)據(jù)庫(kù)中的層次概念沒(méi)有任何聯(lián)系。
D、不正確。面向?qū)ο蟮拈_(kāi)發(fā)方法和傳統(tǒng)的瀑布式系統(tǒng)開(kāi)發(fā)方法在需求分析、系統(tǒng)設(shè)計(jì)和編碼上都有很大的區(qū)別,屬于兩類(lèi)不同的系統(tǒng)開(kāi)發(fā)方法學(xué),因此不存在使傳統(tǒng)的瀑布式系統(tǒng)開(kāi)發(fā)方法更加流暢的作用。
以下哪項(xiàng)關(guān)于電子郵件安全性的說(shuō)法是正確的?
A、互聯(lián)網(wǎng)上的所有信息都被加密,因此能夠提供增強(qiáng)的安全性。
B、密碼在防止偶然訪問(wèn)其他人的電子郵件時(shí)很有效。
C、如果沒(méi)有事先對(duì)安全控制記錄解密,那么即使具有訪問(wèn)包含電子郵件信息的文件服務(wù)器的管理級(jí)權(quán)限的人員也不能接觸包含電子郵件信息的文件。
D、自主訪問(wèn)控制策略不需要口令。
答案:B
解題思路:A、不正確?;ヂ?lián)網(wǎng)上的信息并未自動(dòng)加密,包括電子郵件信息。
B、正確。對(duì)設(shè)置了密碼的電子郵件,必須輸入正確的密碼信息才能閱讀郵件,因此可以防止對(duì)郵件的偶然訪問(wèn)。
C、不正確。具有文件服務(wù)器管理權(quán)限(總體控制)的人員完全有可能饒過(guò)電子郵件的安全控制(應(yīng)用控制),通過(guò)直接閱讀郵件文件的方式來(lái)獲得郵件內(nèi)容。
D、不正確。自主訪問(wèn)控制策略需要對(duì)用戶(hù)身份進(jìn)行鑒別,而口令是身份鑒別的主要手段。
為了適當(dāng)控制對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)文件的訪問(wèn),數(shù)據(jù)庫(kù)管理人員應(yīng)正確應(yīng)用數(shù)據(jù)庫(kù)的安全特征以允許:
A、用只讀方式訪問(wèn)數(shù)據(jù)庫(kù)文件。
B、特權(quán)軟件對(duì)數(shù)據(jù)進(jìn)行更新。
C、只訪問(wèn)經(jīng)過(guò)授權(quán)的邏輯視圖。
D、用戶(hù)可以修改其訪問(wèn)配置文件。
答案:C
解題思路:A、不正確。只讀控制可以防止對(duì)數(shù)據(jù)的非授權(quán)修改,但不能防止對(duì)數(shù)據(jù)的非授權(quán)讀取。
B、不正確。允許特權(quán)軟件對(duì)數(shù)據(jù)進(jìn)行更新不能防止用戶(hù)對(duì)數(shù)據(jù)的非授權(quán)訪問(wèn)。
C、正確。邏輯視圖從一個(gè)或多個(gè)數(shù)據(jù)庫(kù)表中生成新的數(shù)據(jù)結(jié)構(gòu),以更適合用戶(hù)使用的方式表示數(shù)據(jù)。對(duì)視圖通常只能進(jìn)行查詢(xún)操作,通過(guò)限制用戶(hù)只能對(duì)授權(quán)的視圖、而不是表進(jìn)行訪問(wèn),可防止用戶(hù)對(duì)表數(shù)據(jù)的非授權(quán)訪問(wèn)。
D、不正確。允許用戶(hù)修改其訪問(wèn)配置文件不能防止用戶(hù)對(duì)數(shù)據(jù)的非授權(quán)訪問(wèn)。
一個(gè)組織的計(jì)算機(jī)幫助平臺(tái)功能通常由哪個(gè)部門(mén)的負(fù)責(zé)?
A、應(yīng)用開(kāi)發(fā)部門(mén)
B、系統(tǒng)編程部門(mén)
C、計(jì)算機(jī)運(yùn)行部門(mén)
D、用戶(hù)部門(mén)
答案:C
解題思路:A、不正確。應(yīng)用開(kāi)發(fā)部門(mén)負(fù)責(zé)系統(tǒng)的開(kāi)發(fā)。
B、不正確。系統(tǒng)編程部門(mén)負(fù)責(zé)系統(tǒng)的程序設(shè)計(jì)。
C正確。計(jì)算機(jī)運(yùn)行部門(mén)負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù),計(jì)算機(jī)幫助平臺(tái)是其功能之一。
D、不正確。用戶(hù)部門(mén)負(fù)責(zé)操作使用計(jì)算機(jī)系統(tǒng)。
要最大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語(yǔ)言和操作系統(tǒng)軟件的可能性,以下哪種方法效果最佳?
A、數(shù)據(jù)庫(kù)訪問(wèn)檢查;
B符合性檢查;
C、良好的變動(dòng)控制程序;
D、有效的網(wǎng)絡(luò)安全軟件。
答案:C
解題思路:A、不正確。數(shù)據(jù)庫(kù)訪問(wèn)檢查可以防止對(duì)數(shù)據(jù)庫(kù)的非授權(quán)訪問(wèn),但不能防止未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語(yǔ)言和操作系統(tǒng)軟件。
B、不正確。符合性檢查可以在非授權(quán)編輯操作發(fā)生后發(fā)現(xiàn)該事件并予以糾正,但不能預(yù)防非授權(quán)編輯操作的發(fā)生。
C正確。良好的變動(dòng)控制程序是安全政策、安全管理和安全技術(shù)的綜合,可以最大程度地預(yù)防未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語(yǔ)言和操作系統(tǒng)軟件的行為發(fā)生。
D、不正確。網(wǎng)絡(luò)安全軟件用于防止通過(guò)網(wǎng)絡(luò)進(jìn)行的非授權(quán)編輯,但對(duì)于直接通過(guò)控制臺(tái)進(jìn)行的非授權(quán)編輯可能就無(wú)能為力。有效的網(wǎng)絡(luò)安全軟件只是安全管理的技術(shù)因素,如沒(méi)有管理方面的配合,安全效果會(huì)大打折扣。
(責(zé)任編輯:中大編輯)
共2頁(yè),當(dāng)前第1頁(yè) 第一頁(yè) 前一頁(yè) 下一頁(yè)