网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()

  • A、经理
  • B、集团负责人
  • C、安全经理
  • D、数据所有者

参考答案

更多 “在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()A、经理B、集团负责人C、安全经理D、数据所有者” 相关考题
考题 在自主访问控制策略中,用户可以将自主地将自己所拥有的客体的访问权限授予其它用户() 此题为判断题(对,错)。
查看答案
考题 在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?A、经理B、集团负责人C、安全经理D、数据所有者
查看答案
考题 ()是指客体的所有者按照自己的安全策略授予系统中的其他用户对客体的访问权。 A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制
查看答案
考题 _______是客体的所有者按照自己的安全策略授予系统中的其他用户对客体的访问权。
查看答案
考题 在某个公司中,以下哪个角色最适合评估信息安全的有效性?A、公司的专家B、业务经理C、IT审计员D、信息安全经理
查看答案
考题 访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。 A.访问控制包括2个重要的过程:鉴别和授权 B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC) C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户 D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
查看答案
考题 In discretionary access environments, which of the following entities is authorized to grant information access to other people?在自主访问环境下,下列哪个实体有权授予其他人信息访问权限?()A、Data Owner数据的所有者B、Manager经理人员C、Security Manager安全经理D、Group Leader小组领导
查看答案
考题 在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()A、对文件进行操作的用户是一种主体B、主体可以接受客体的信息和数据,也可能改变客体相关的信息C、访问权限是指主体对客体所允许的操作D、对目录的访问权可分为读、写和拒绝访问
查看答案
考题 一个公司强烈意识到公司信息的敏感性。因为公司数据是有价值的,安全管理员需要监控的最重要的事情()。A、数据所有者对数据的多重访问B、修改访问需要管理层授权C、特权用户对运营数据的访问D、数据所有者的访问特权说明
查看答案
考题 由数据所有者授予其他用户对数据的访问权限的访问控制方式是()。A、强制访问控制MACB、自主访问控制DACC、非自主访问控制NDACD、基于角色的访问控制RBAC
查看答案
考题 在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。
查看答案
考题 用户已经连接到SQL Server但仍然无法访问数据库,原因是()。A、未授予服务器操作系统的使用权B、未授予SQL Server的访问权C、未授予数据库的访问权D、未授予SQL Server数据库对象的访问权
查看答案
考题 关于保密性,以下说法正确的是()A、规定被授权的个人和实体,同时规定访问时间和访问范围以及访问类型B、职级越高可访问信息范围越大C、默认情况下IT系统维护人员可以任何类型访问所有信息D、顾客对信息的访问权按顾客需求而定
查看答案
考题 数据信息资源的访问控制指()A、允许访问者访问即访问者可获取、拷贝或其他访问者需要的操作B、允许访问者访问即访问者按访问权规定的的方式访问数据信息资源C、编制一份授权实体清单并保持不变D、如果访问时间足够短则不须提请批准
查看答案
考题 访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。A、访问控制包括2个重要的过程:鉴别和授权B、访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
查看答案
考题 以下关于访问控制模型错误的是?()A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制B、自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问C、基于角色的访问控制RBAC中,“角色”通常是根据行政级别来定义的D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
查看答案
考题 一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A、审查访问控制特权授权过程B、实施身份管理系统(IMS)C、改进对敏感客户数据更改进行审计的流程D、仅将火警账户授予经理
查看答案
考题 对业务应用系统授权访问的责任属于()。A、数据所有者B、安全管理员C、IT安全经理D、申请人的直线主管
查看答案
考题 如果组织使用MAC并且授予用户绝密许可证,它意味着()A、用户可以自动访问所有绝密信息B、用户只能访问绝密信息C、用户可以访问他具有经过证实的知情权的绝密信息D、用户只能访问最高到绝密级别的信息
查看答案
考题 判断题在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。A 对B 错
查看答案
考题 单选题由数据所有者授予其他用户对数据的访问权限的访问控制方式是()。A 强制访问控制MACB 自主访问控制DACC 非自主访问控制NDACD 基于角色的访问控制RBAC
查看答案
考题 单选题对业务应用系统授权访问的责任属于()。A 数据所有者B 安全管理员C IT安全经理D 申请人的直线主管
查看答案
考题 单选题In discretionary access environments, which of the following entities is authorized to grant information access to other people?在自主访问环境下,下列哪个实体有权授予其他人信息访问权限?()A Data Owner数据的所有者B Manager经理人员C Security Manager安全经理D Group Leader小组领导
查看答案
考题 单选题在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()A 经理B 集团负责人C 安全经理D 数据所有者
查看答案
考题 单选题关于保密性,以下说法正确的是()A 规定被授权的个人和实体,同时规定访问时间和访问范围以及访问类型。B 职级越高可访问信息范围越大。C 默认情况下IT系统维护人员可以任何类型访问所有信息。D 顾客对信息的访问权按顾客需求而定。
查看答案
考题 单选题用户已经连接到SQL Server但仍然无法访问数据库,原因是()。A 未授予服务器操作系统的使用权B 未授予SQL Server的访问权C 未授予数据库的访问权D 未授予SQL Server数据库对象的访问权
查看答案
考题 单选题一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()A 审查访问控制特权授权过程B 实施身份管理系统(IMS)C 改进对敏感客户数据更改进行审计的流程D 仅将火警账户授予经理
查看答案
考题 单选题访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。A 访问控制包括2个重要的过程:鉴别和授权B 访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.C RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户D RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
查看答案
热门标签
最新试卷