网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
判断题
ERMS必须有一个完整统一的安全访问机制,对用户的权限与系统分类方案下电子文件等实体的访问进行安全管理。
A
对
B
错
参考答案
参考解析
解析:
暂无解析
更多 “判断题ERMS必须有一个完整统一的安全访问机制,对用户的权限与系统分类方案下电子文件等实体的访问进行安全管理。A 对B 错” 相关考题
考题
( 43 )以下对网络安全管理的描述中,止确的是A )安全管理不需要对重要网络资源的访问进行监视B )安全管理不需要验证用户的访问权限和优先级C )安全管理的操作依赖于设备的类型D )安全管理的目标是保证重要的信息不被未授权的用户访问
考题
以下对网络安全管理的描述中,正确的是______。A.安全管理不需要对重要网络资源的访问进行监视B.安全管理不需要验证用户的访问权限和优先级C.安全管理的操作依赖于设备的类型D.安全管理的目标是保证重要的信息不被未授权的用户访问
考题
[说明] 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
企业访问控制系统
该系统提供的主要安全机制包括:
12认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
13授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;
14安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
12、[问题1] 对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?(6分)
13、[问题2] 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。(3分)
14、[问题3] 对该系统安全审计功能设计的测试点应包括哪些?(3分)
考题
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()A、对文件进行操作的用户是一种主体B、主体可以接受客体的信息和数据,也可能改变客体相关的信息C、访问权限是指主体对客体所允许的操作D、对目录的访问权可分为读、写和拒绝访问
考题
《电子文件管理系统通用功能要求》规定元数据方案定义、注册与配置相关的内容,下列哪项功能要求是可选项。()A、ERMS允许文件管理员为文件、案卷、类或文件分类方案等创建一份完整的元数据方案B、ERMS支持文件管理员定义每项元数据元素的约束性和可重复性C、ERMS提供元数据方案备案注册功能,能够对系统涉及的元数据方案进行集中管理D、ERMS不能限制系统中每一个实体对象的元数据元素数量
考题
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。A、用户B、功能C、文件D、数据库表
考题
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
考题
Windows Server 2012提供以下的安全措施,说法不正确的是()。A、身份验证是Windows Server 2012提供的最基本的安全措施B、通过对用户和用户组的权限控制,实现不同级别用户不同访问权限C、通过NTFS文件系统的权限控制,实现文件和文件夹的安全访问D、通过对管理人员安全意识的培训,提高安全管理控制
考题
下列属于授权设计要求的是()。A、设计资源访问控制方案,验证用户访问权限B、限制用户对系统级资源的访问C、设计在服务器端实现访问控制,也可只在客户端实现访问控制D、设计统一的访问控制机制
考题
单选题在电子文件安全管理相关措施中,()是确保电子文件真实、完整、可用、安全的重要手段,确保电子文件内容的不可抵赖性和完整性。A
电子文件认证B
电子签名C
访问权限控制D
电子文件备份
考题
单选题Windows Server 2012提供以下的安全措施,说法不正确的是()。A
身份验证是Windows Server 2012提供的最基本的安全措施B
通过对用户和用户组的权限控制,实现不同级别用户不同访问权限C
通过NTFS文件系统的权限控制,实现文件和文件夹的安全访问D
通过对管理人员安全意识的培训,提高安全管理控制
考题
判断题为了确保文件系统、工作电子流的安全,一般通过IIS管理服务器限制用户的访问权限。A
对B
错
热门标签
最新试卷