單項選擇題

應用安全，一般是指保障應用程序使用過程和結果的安全。以下內容中不屬于應用安全防護考慮的是（）。

A.身份鑒別，應用系統應對登錄的用戶進行身份鑒別，只有通過驗證的用戶才能訪問應用系統資源
B.安全標記，在應用系統層面對主體和客體進行標記，主體不能隨意更改權限，增加訪問控制的力度，限制非法訪問
C.剩余信息保護，應用系統應加強硬盤、內存或緩沖區(qū)中剩余信息的保護，防止存儲在硬盤、內存或緩沖區(qū)中的信息被非授權的訪問
D.機房與設施安全，保證應用系統處于有一個安全的環(huán)境條件，包括機房環(huán)境、機房安全等級、機房的建造和機房的裝修等

你可能感興趣的試題

單項選擇題

有關系統安全工程能力成熱度模型（SSE-CMM），錯誤的理解是（）。

A.SSE-CMM要求實施組織與其他組織相互作用，如開發(fā)方、產品供應商、集成商和咨詢服務商等
B.SSE-CMM可以使安全工程成為一個確定的、成熟的和可度量的科目
C.基于SSE-CMM的工程是獨立工程，與軟件工程、硬件工程、通信工程等分別規(guī)劃實施
D.SSE-CMM覆蓋整個組織的活動，包括管理、組織和工程活動等，而不僅僅是系統安全的工程活動

單項選擇題

操作系統用于管理計算機資源，控制整個系統運行，是計算機軟件的基礎。操作系統安全是計算、網絡及信息系統安全的基礎。一般操作系統都提供了相應的安全配置接口。小王新買了一臺計算機，開機后首先對自帶的Windows操作系統進行配置。他的主要操作有：
（1）關閉不必要的服務和端口；
（2）在“本地安全策略”中配置賬號策略、本地策略、公鑰策略和IP安全策略；
（3）備份敏感文件，禁止建立空連接，下載最新補??；
（4）關閉審核策略，開啟口令策略，開啟賬戶策略。
這些操作中錯誤的是（）。

A.操作（1），應該關閉不必要的服務和所有端口
B.操作（2），在“本地安全策略”中不應該配置公鑰策略，而應該配置私鑰策略
C.操作（3），備份敏感文件會導致這些文件遭到竊取的幾率增加
D.操作（4），應該開啟審核策略

應用安全，一般是指保障應用程序使用過程和結果的安全。以下內容中不屬于應用安全防護考慮的是（）。

你可能感興趣的試題

有關系統安全工程能力成熱度模型（SSE-CMM），錯誤的理解是（）。

應用安全，一般是指保障應用程序使用過程和結果的安全。以下內容中不屬于應用安全防護考慮的是（）。

有關系統安全工程能力成熱度模型（SSE-CMM），錯誤的理解是（）。