限制访问系统人员的方法是通过用户标识与验证来实现。限制进入系统用户所能做的操作是依靠存取控制来实现，其手段有（）；（）；（）、资源授权、授权核查和日志、审计等。

参考答案：A

正确答案：A
解析：Web站点的四级访问控制是：IP地址限制，通过IP地址来限制或允许特定的计算机、计算机组或整个网络访问Web站点中的资源；用户验证；Web权限，Web站点的操作员可以为站点、目录和文件设置权限，如读、写或执行；NTFS权限，如果Web站点的内容位于 NTFS分区，可以借助于NTFS的目录和文件权限来限制用户对站点内容的访问，如完全控制、拒绝访问、读取、更改等权限。

正确答案：D
(30)D) 【解析】在设置目录安全选项时，使用“目录安全性”选项卡设置IIS安全性，以在授权访问受限制的内容之前确认用户的标识。可以选择三种配置方法有身份验证和访问控制、lP地址和域名限制、安全通信。

答案：C

解析：

正确答案：用户表示与验证常用的3种方法是： (1) 要求用户输入一些保密信息例如用户名称和密码； (2) 采用物理识别设备例如访问卡、钥匙或令牌； (3) 采用生物统计学系统基于某种特殊的物理特征对人进行唯一性识别例如签名、指纹、人脸和语音等。
用户表示与验证常用的3种方法是： (1) 要求用户输入一些保密信息，例如用户名称和密码； (2) 采用物理识别设备，例如访问卡、钥匙或令牌； (3) 采用生物统计学系统，基于某种特殊的物理特征对人进行唯一性识别，例如签名、指纹、人脸和语音等。 解析：数据安全中的访问控制是防止对计算机及计算机系统进行非授权访问和存取，主要采用两种方式；用户标识与验证，是限制访问系统的人员；存取控制，是限制进入系统的用户所能做的操作。
用户标识与验证是访问控制的基础，是对用户身份的合法性验证。3种最常用的方法是；
(1) 要求用户输入一些保密信息，如用户名称和密码；
(2) 采用物理识别设备，例如访问卡、钥匙或令牌；
(3) 采用生物统计学系统，基于某种特殊的物理特征对人进行唯一性识别，例如签名、指纹、人脸和语音等。
存取控制是对所有的直接存取活动通过授权进行控制，以保证计算机系统安全保密机制，是对处理状态下的信息进行保护。一般有两种方法：
(1) 隔离技术法。即在电子数据处理成分的周围建立屏障，以便在该环境中实施存取规则；
(2) 限制权限法。就是限制特权以便有效地限制进入系统的用户所进行的操作。
本题考查信息系统安全管理知识。

正确答案：A
试题〔48）分析
    本题考查对数据库安全性知识的理解。
    用户标识与鉴别是指由系统提供给用户标识自己的名字及密码。用户要求进入系统时，提供用户名和密码，由系统核对后才确定允许进入系统。存取控制是指对数据库对象（表、视图等）的安全控制，只有有资格（权限、许可证）的用户才可以访问相关数据库对象。数据加密是对存储和传输中的数据进行加密以防止被窃取。审计是把用户对数据库的所有操作都记录下来，事后可以据此找出非法存取数据的人及时间内容等。
参考答案
      （48）A

正确答案：A
解析：本题考查对数据库安全性知识的理解。
  用户标识与鉴别是指由系统提供给用户标识自己的名字及密码。刚户要求进入系统时，提供用户名和密码，由系统核对后才确定允许进入系统。存取控制是指对数据库对象(表、视图等)的安全控制，只有有资格(权限、许可证)的用户才可以访问相关数据库对象。数据加密是对存储和传输中的数据进行加密以防止被窃取。审计是把用户对数据库的所有操作都记录下来，事后可以据此找出非法存取数据的人及时间内容等。

答案：ABC

答案：正确