全部科目 > 信息处理技术员 >
2018年下半年 上午试卷 综合知识
第 60 题
知识点 系统的安全  
关键词 安全   信息系统  
章/节 信息安全基本知识  
 
 
信息系统的安全环节很多,其中最薄弱的环节是( ),最需要在这方面加强安全措施。
 
  A.  硬件
 
  B.  软件
 
  C.  数据
 
  D.  人
 
 




 
 
相关试题     信息安全保障的常用方法(管理措施、计算机病毒防治、文件存取控制、数据加密/解密、备份与恢复、数字签名、防火墙) 

  第23题    2011年上半年  
下列关于信息安全的叙述中,不正确的是(23)。

  第12题    2010年下半年  
下列关于计算机病毒的叙述,不正确的是(12)。

  第62题    2017年上半年  
计算机受病毒感染主要是( )

 
知识点讲解
· 系统的安全
 
        系统的安全
        系统的安全涉及两类不同的问题,一类涉及技术、管理、法律、道德和政治等问题,另一类涉及操作系统的安全机制。随着计算机应用范围扩大,在所有稍具规模的系统中都从多个级别上来保证系统的安全性。一般从4个级别上对文件进行安全性管理:系统级、用户级、目录级和文件级。
        (1)系统级。系统级安全管理的主要任务是不允许未经授权的用户进入系统,从而也防止了他人非法使用系统中各类资源(包括文件)。系统级管理的主要措施有注册与登录。
        (2)用户级。用户级安全管理是通过对所有用户分类和对指定用户分配访问权,不同的用户对不同文件设置不同的存取权限来实现。例如,在UNIX系统中将用户分为文件主、同组用户和其他用户。有的系统将用户分为超级用户、系统操作员和一般用户。
        (3)目录级。目录级安全管理是为了保护系统中各种目录而设计的,它与用户权限无关。为了保证目录的安全,规定只有系统核心才具有写目录的权利。
        (4)文件级。文件级安全管理是通过系统管理员或文件主对文件属性的设置来控制用户对文件的访问。通常可设置以下几种属性:只执行、隐含、只读、读/写、共享、系统。用户对文件的访问,将由用户访问权、目录访问权限及文件属性三者的权限所确定,或者说是有效权限和文件属性的交集。例如对于只读文件,尽管用户的有效权限是读/写,但都不能对只读文件进行修改、更名和删除。对于一个非共享文件,将禁止在同一时间内由多个用户对它们进行访问。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有