![](https://lstatic.shangxueba.com/sxbzda/h5/images/m_q_title.png)
在如下的控制中,什么是通过业务应用程序阻止不适当访问私有和敏感信息的最好方法()
A.加密验证的数据
B.有效的责任的隔离
C.双因子验证访问控制
D.基于角色的访问控制
![](https://lstatic.shangxueba.com/sxbzda/h5/images/tips_org.png)
A.加密验证的数据
B.有效的责任的隔离
C.双因子验证访问控制
D.基于角色的访问控制
第1题
A.cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息
B.cookie可以存储一些敏感的用户信息,从而造成一定的安全风险
C.通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
D.防范cookie欺骗的一个有效方法是不使用cookie验证方法,而是用session验证方法
第8题
A.在公司网络与其他公司的网络,或者公共网络之间设置合适的接口
B.禁止用户访问信息服务
C.采取有效的用户和设备验证机制
D.以上都对
第9题
A.内部系统维护人员对业务应用系统的越权访问、违规操作,损害业务系统的运行安全;
B.员工随意通过网络共享文件夹、文件上传下载、E-mail等方式,发送重要敏感信息、业务数据,导致信息外泄事件发生;
C.员工在论坛发表敏感信息、传播非法言论,造成恶劣社会影响;
D.企业重要业务数据库,被员工或系统维护人员篡改牟利、外泄,给企业造成巨大的经济损失;
第10题
A.数据加密技术就是通过信息的变换编码,使授权用户能够接收到正确的信息,而非法用户无法接收到正确信息的方法
B.加密过程就是将原始信息重新组织、变换成难以识别的编码的过程
C.解密过程就是对密文经过逆变换还原成原始信息的过程
D.数据加密技术分为非对称加密和公开密钥加密
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!