企业需要用户先认证才允许访问业务系统,选项中说法错误的是()。
A.防止非法终端接入内网,传播病毒等风险
B.防止非法用户进入内网,盗取内部资料
C.实现每个接入内网的用户都可以进行溯源,出现安全事件可以找到对应责任人
D.防止内部员工与访客使用的网络混淆的情况
A.防止非法终端接入内网,传播病毒等风险
B.防止非法用户进入内网,盗取内部资料
C.实现每个接入内网的用户都可以进行溯源,出现安全事件可以找到对应责任人
D.防止内部员工与访客使用的网络混淆的情况
A.认证政务活动中的身份
B.确保政务信息传输安全
C.保障政务信息存储安全
D.系统的安全备份与恢复机制
A.可以接入网络,也能访问网络资源、
B.不可以接入网络。
C.可以接入网络但需要修复后才能访问网络资源。
D.可以接入网络,但需要重新认证才能访问网络资源。
A.认证模块可以接入公司的SSO(单点登录系统)系统,那么项目继承SSO的安全性,安全性得以保障
B.对于用户的最终认证处理应该在服务端做校验,而不应使用客户端的验证结果来验证用户身份的合法性
C.认证模块重点是满足业务需求,登录功能稳定可用即可
D.针对所有的消息请求,都需要先做身份认证,认证通过后再进行后续的业务处理
试题五(25分)
阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1至问题3。
某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:
(1)合法用户可以安全地使用该系统完成业务;
(2)灵活的用户权限管理;
(3)保护系统数据的安全,不会发生信息泄漏和数据损坏;
(4)防止来自于互联网上各种恶意攻击;
(5)业务系统涉及到各种订单和资金的管理,需要防止授权侵犯;
(6)业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。
该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。
企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是一可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取:王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。
【问题1】
信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别子以简要描述。
【问题2】
认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。
【问题3】
请解释授权侵犯的具体含义;针对王工的意见给出相应的解决方案,说明该解决方案的名称、内容和目标。
阅读以下关于信息系统安全性的叙述。
某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:
(1) 合法用户可以安全地使用该系统完成业务;
(2) 灵活的用户权限管理;
(3) 保护系统数据的安全,不会发生信息泄漏和数据损坏;
(4) 防止来自于互联网上各种恶意攻击;
(5) 业务系统涉及到各种订单和资金的管理,需要防止授权侵犯;
(6) 业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。
该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。
企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取;王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。
[问题1]
信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。
[问题2]
认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。
[问题3]
请解释授权侵犯的具体含义;针对王工的意见给出相应的解决方案,说明该解决方案的名称、内容和目标。
A.单点登录是一种身份认证机制
B.单点登录使得在访问多个相互关联但又独立的软件系统或应用程序时,授权的用户仅需执行一次认证流程便可访问所有系统或应用程序
C.单点登录能够减少管理员集中管理用户的风险,并能通过允许移动性从而增加用户量
D.单点登录系统将所有服务中的用户信息进行了联合
A.认证是确认允许一个用户访问的进程。
B.证书用于确认用户身份的数据。
C.令牌的有效期是无限的,可以随时被撤回。
D.使用服务的用户,可以是人.服务或系统使用OpenStack相关服务的一个组织。
A.贷款归还类型为提前还本和提前结清时,需要先由客户经理在信贷系统审批通过
B.同一贷款帐号下,如果当天先做过提前还本,之后再做提前结清,系统会报错,需将提前还本冲账后再处理提前结清
C.有欠款的情况下,允许做提前还本,但还款方式为等额本息(按月、按季)和等额本金(按月、按季)时系统控制,必须先归还欠款后才能做提前还本
D.归还垫款时,还款类型只能选归还欠款或逾期结清
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!