网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
公司在应用访问控制技术时,应确保其合理性,确保只有被授权的用户才能实现对特定数据和资源的访问。尤其注意系统安全性和系统可用性之间的平衡,所以在建立访问控制列表时应依据的原则是:
A.知必所需原则
B.个体可追踪原则
C.成本效益原则
D.以上都对
B.个体可追踪原则
C.成本效益原则
D.以上都对
参考答案
参考解析
解析:在建立访问控制技术时,确保只有被授权用户才能实现对特定数据和资源的访问,应遵循知必所需原则,注意统安全性和系统可用性之间的平衡。
更多 “公司在应用访问控制技术时,应确保其合理性,确保只有被授权的用户才能实现对特定数据和资源的访问。尤其注意系统安全性和系统可用性之间的平衡,所以在建立访问控制列表时应依据的原则是:A.知必所需原则 B.个体可追踪原则 C.成本效益原则 D.以上都对” 相关考题
考题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
考题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
考题
以下关于访问控制的说法错误的是( )。A. 对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
B. 访问控制应考虑到信息分发和授权的策略
C. 授权用户的合作是有效安全的基础
D. 适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
考题
以下关于访问控制的说法错误的是( )。A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
B:访问控制应考虑到信息分发和授权的策略
C:授权用户的合作是有效安全的基础
D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
考题
阅读下列说明和图,答问题1至问题2,将解答填入答题纸的对应栏内。 ?【说明】?访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。??图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则
【问题1】(3分) 针对信息系统的访问控制包含哪些基本要素?
【问题2】(7分) 分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩阵下的访问控制规则。
【问题1】(3分) 针对信息系统的访问控制包含哪些基本要素?
【问题2】(7分) 分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩阵下的访问控制规则。
考题
Windows系统的访问控制包括()A、对数据对象的访问,通过对象的访问控制列表来控制B、对文件或文件夹的访问,通过用户和组策略来控制C、对硬件资源的访问,通过给进程颁发访问令牌来控制D、对计算机的访问,通过账号密码的组合及物理限制来控制
考题
OSI安全体系结构定义了五种安全服务,()用于防止对资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源A、安全认证服务B、访问控制安全服务C、数据保密性安全服务D、数据完整性安全服务
考题
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色的访问控制(RBAC)D、访问控制列表方式(ACL)
考题
在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。A、建立访问控制列表(ACL)B、建立访问控制矩阵(ACM)C、建立访问控制功能表D、建立基于角色的访问控制列表(RBAC)
考题
关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确?()A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。C、数据的安全决定于对用户身份的识别和认证的控制。D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
考题
以下关于系统对移动终端用户访问控制的基本原则表述有误的一项()A、只有合法的移动终端才能通过公安移动接入网关访问公安信息网B、合法的移动终端只能访问授权的那些公安移动应用系统C、没有授权的移动应用系统能与移动终端交互数据D、合法的移动终端只能访问授权移动应用系统的授权数据
考题
在ISO27001中,对信息安全的“可用性”的描述是()A、确保只有被授权的人才可以访问信息B、确保信息和信息处理方法的准确性和完整性C、确保在需要时,被授权的用户可以访问信息和相关的资产D、以上内容都不是
考题
下列属于授权设计要求的是()。A、设计资源访问控制方案,验证用户访问权限B、限制用户对系统级资源的访问C、设计在服务器端实现访问控制,也可只在客户端实现访问控制D、设计统一的访问控制机制
考题
单选题在ISO27001中,对信息安全的“可用性”的描述是()A
确保只有被授权的人才可以访问信息B
确保信息和信息处理方法的准确性和完整性C
确保在需要时,被授权的用户可以访问信息和相关的资产D
以上内容都不是
考题
单选题在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。A
建立访问控制列表(ACL)B
建立访问控制矩阵(ACM)C
建立访问控制功能表D
建立基于角色的访问控制列表(RBAC)
考题
单选题关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中哪一条最准确?()A
对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。B
对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。C
数据的安全决定于对用户身份的识别和认证的控制。D
使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
考题
单选题关于通过用户数据的访问控制程序来保护在线计算机系统数据安全,下面()描述最准确。A
通过将特定的应用限制在特定的文件,来控制对数据的访问B
通过将特定的终端限制在特定的应用,来控制对数据的访问C
安全取决于对用户ID和用户身份安全性的控制D
使用这种类型的访问控制软件将消除任何重要的控制弱点
考题
单选题OSI安全体系结构定义了五种安全服务,()用于防止对资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源A
安全认证服务B
访问控制安全服务C
数据保密性安全服务D
数据完整性安全服务
考题
单选题某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()A
自主访问控制(DAC)B
强制访问控制(MAC)C
基于角色的访问控制(RBAC)D
访问控制列表方式(ACL)
考题
单选题访问控制是指每个系统(),系统才允许他们访问。A
都要确保只有它们想要的个体B
都要确保只有它们排斥的个体C
都要确保只没有它们想要的个体D
为零时
热门标签
最新试卷