网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()
- A、经理
- B、集团负责人
- C、安全经理
- D、数据所有者
参考答案
更多 “在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()A、经理B、集团负责人C、安全经理D、数据所有者” 相关考题
考题
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
A.访问控制包括2个重要的过程:鉴别和授权
B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
考题
In discretionary access environments, which of the following entities is authorized to grant information access to other people?在自主访问环境下,下列哪个实体有权授予其他人信息访问权限?()A、Data Owner数据的所有者B、Manager经理人员C、Security Manager安全经理D、Group Leader小组领导
考题
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()A、对文件进行操作的用户是一种主体B、主体可以接受客体的信息和数据,也可能改变客体相关的信息C、访问权限是指主体对客体所允许的操作D、对目录的访问权可分为读、写和拒绝访问
考题
一个公司强烈意识到公司信息的敏感性。因为公司数据是有价值的,安全管理员需要监控的最重要的事情()。A、数据所有者对数据的多重访问B、修改访问需要管理层授权C、特权用户对运营数据的访问D、数据所有者的访问特权说明
考题
用户已经连接到SQL Server但仍然无法访问数据库,原因是()。A、未授予服务器操作系统的使用权B、未授予SQL Server的访问权C、未授予数据库的访问权D、未授予SQL Server数据库对象的访问权
考题
关于保密性,以下说法正确的是()A、规定被授权的个人和实体,同时规定访问时间和访问范围以及访问类型B、职级越高可访问信息范围越大C、默认情况下IT系统维护人员可以任何类型访问所有信息D、顾客对信息的访问权按顾客需求而定
考题
数据信息资源的访问控制指()A、允许访问者访问即访问者可获取、拷贝或其他访问者需要的操作B、允许访问者访问即访问者按访问权规定的的方式访问数据信息资源C、编制一份授权实体清单并保持不变D、如果访问时间足够短则不须提请批准
考题
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。A、访问控制包括2个重要的过程:鉴别和授权B、访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
考题
以下关于访问控制模型错误的是?()A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制B、自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问C、基于角色的访问控制RBAC中,“角色”通常是根据行政级别来定义的D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
考题
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A、审查访问控制特权授权过程B、实施身份管理系统(IMS)C、改进对敏感客户数据更改进行审计的流程D、仅将火警账户授予经理
考题
如果组织使用MAC并且授予用户绝密许可证,它意味着()A、用户可以自动访问所有绝密信息B、用户只能访问绝密信息C、用户可以访问他具有经过证实的知情权的绝密信息D、用户只能访问最高到绝密级别的信息
考题
单选题In discretionary access environments, which of the following entities is authorized to grant information access to other people?在自主访问环境下,下列哪个实体有权授予其他人信息访问权限?()A
Data Owner数据的所有者B
Manager经理人员C
Security Manager安全经理D
Group Leader小组领导
考题
单选题关于保密性,以下说法正确的是()A
规定被授权的个人和实体,同时规定访问时间和访问范围以及访问类型。B
职级越高可访问信息范围越大。C
默认情况下IT系统维护人员可以任何类型访问所有信息。D
顾客对信息的访问权按顾客需求而定。
考题
单选题用户已经连接到SQL Server但仍然无法访问数据库,原因是()。A
未授予服务器操作系统的使用权B
未授予SQL Server的访问权C
未授予数据库的访问权D
未授予SQL Server数据库对象的访问权
考题
单选题一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A
审查访问控制特权授权过程B
实施身份管理系统(IMS)C
改进对敏感客户数据更改进行审计的流程D
仅将火警账户授予经理
考题
单选题访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。A
访问控制包括2个重要的过程:鉴别和授权B
访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.C
RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户D
RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
热门标签
最新试卷