当前位置:首页 → 计算机类 → 软件水平考试 → 中级系统集成项目管理工程师->应用系统运行中涉及安全和保密层次包括系统级安全、资源访问安全
应用系统运行中涉及安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。以下关于这4个层次安全论述,错误是()
应用系统运行中涉及安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。这4个层次安全,按粒度从粗到细排序是:系统级安全、资源访问安全、功能性安全、数据域安全。(可见A是正确。)程序资源访问控制安全粒度大小界于系统级安全和功能性安全两者之间,是最常见应用系统安全问题,几乎所有应用系统都会涉及这个安全问题。系统级安全企业应用系统越来越复杂,因此制定得力系统级安全策略才是从根本上解决问题基础。应通过对现行系统安全技术分析,制定系统级安全策略,策略包括敏感系统隔离、访问IP地址段限制、登录时间段限制、会话时间限制、连接数限制、特定时间段内登录次数限制以及远程访问控制等,系统级安全是应用系统第一道防护大门。可见B是正确。资源访问安全对程序资源访问进行安全控制,在客户端上,为用户提供和其权限相关用户界面,仅出现和其权限相符菜单和操作按钮;在服务端则对URL程序资源和业务服务类方法调用进行访问控制。可见不是“所有应用系统都会涉及资源访问安全问题”,C是错误。功能性安全功能性安全会对程序流程产生影响,如用户在操作业务记录时是否需要审核、上传附件不能超过指定大小等。这些安全限制已经不是入口级限制,而是程序流程内限制,在一定程度上影响程序流程运行。数据域安全数据域安全包括两个层次,其一是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二是字段级数据域安全,即用户可以访问业务记录哪些字段。不同应用系统数据域安全需求存在很大差别,业务相关性比较高。可见D是正确。
