内部审计师《内部审计实务》知识点:系统安全
来源 :中华考试网 2016-06-08
中系统安全
访问控制技术确保只有被授权用户才能实现对特定数据和资源的访问。
访问控制可以应用在信息系统的不同层次,如操作系统访问控制、数据库访问控制、网页访问控制等。
访问控制技术包括用户身份标识和鉴别、访问控制列表和审计追踪等。
防火墙根据其发生作用的位置可分为两类:
·数据包过滤型。
·应用网关型。
加密也是一种有效的安全控制手段。
来源 :中华考试网 2016-06-08
中系统安全
访问控制技术确保只有被授权用户才能实现对特定数据和资源的访问。
访问控制可以应用在信息系统的不同层次,如操作系统访问控制、数据库访问控制、网页访问控制等。
访问控制技术包括用户身份标识和鉴别、访问控制列表和审计追踪等。
防火墙根据其发生作用的位置可分为两类:
·数据包过滤型。
·应用网关型。
加密也是一种有效的安全控制手段。