问题
单项选择题
应用系统运行中涉及的安全和保密层次包括4层,这4个层次按粒度从粗到细的排列顺序是______。
A.数据域安全、功能性安全、资源访问安全、系统级安全
B.数据域安全、资源访问安全、功能性安全、系统级安全
C.系统级安全、资源访问安全、功能性安全、数据域安全
D.系统级安全、功能性安全、资源访问安全、数据域安全
答案
参考答案:C
解析: 应用系统运行中涉及的安全和保密层次按粒度从粗到细的排列顺序是系统级安全、资源访问安全、功能性安全、数据域安全,详见表。
| 层次 | 说明 |
| 系统级安全 | 是应用系统的第一道防护大门,通过对现行系统安全技术的分析,制定系统级安全策略,策略包 括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、 特定时间段内登录次数的限制以及远程访问控制等 |
| 资源访问安全 | 对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界面,仅出现和其 权限相符的菜单和操作按钮;在服务端则对URL程序资源和业务服务类方法的调用进行访问控制 |
| 功能性安全 | 对程序流程产生影响,如用户在操作业务记录时是否需要审核、上传附件不能超过指定大小等。这 些安全限制已经不是入口级的限制,而是程序流程内的限制,在一定程度上影响程序流程的运行 |
| 数据域安全 | 包括两个层次,①行级数据域安全,即用户可以访问哪些业务记录,通常以用户所在单位为条件 进行过滤;②字段级数据域安全,即用户可以访问业务记录的哪些字段。不同的应用系统数据域 安全的需求存在很大的差别,业务相关性比较高 |