网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
以下对访问许可描述不正确的是()
- A、访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力
- B、有主性访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权限
- C、等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权
- D、有主性访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表的主体
参考答案
更多 “以下对访问许可描述不正确的是()A、访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力B、有主性访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权限C、等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权D、有主性访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表的主体” 相关考题
考题
以下哪个关于访问许可权和访问操作权的说法是错的?()
A.访问操作表示有权对客体进行的一些具体操作,如读、写、执行等B.对某客体具有访问许可权的主体可以改变该客体的ACL表,并可以把这种权利转授给其他主体C.一个系统中,不仅主体对客体有控制关系,主体与主体之间也有控制关系,这就涉及到对许可权的管理问题D.访问操作表示有权对客体进行的一些具体操作,如读、写、执行等,和访问许可权所表达的意思一样
考题
以下对思科系列路由器的访问列表设置规则描述不正确的是()。A.一条访问列表可以有多条规则组成B.一个接口只可以应用一条访问列表C.对冲突规则判断的依据是:深度优先D.如果定义一个访问列表而没有应用到指定接口上,思科路由器默认允许所有数据包通过该接口中。
考题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
考题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
考题
下列关于拦截式访问法优缺点的描述,不正确的是()。A:访问地点比较集中,时间短,可节省费用
B:较容易对访问员进行监控
C:不适合内容较复杂、不能公开的问题的调查
D:样本具有代表性、调查的精确度高
考题
下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用
考题
下列对访问控制列表的描述不正确的是:()A、访问控制列表能决定数据是否可以到达某处B、访问控制列表可以应用于路由更新的过程当中C、-旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D、访问控制列表可以用来定义某些过滤器
考题
下列对访问控制的说法正确的是()。A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的B、一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成C、访问控制模型是对一系列安全策略的描述,都是非形式化的D、在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
考题
单选题下列对强制访问控制描述不正确的是()。A
主体对客体的所有访问请求按照强制访问控制策略进行控制B
强制访问控制中,主体和客体分配有一个安全属性C
客体的创建者无权控制客体的访问权限D
强制访问控制不可与自主访问控制结合使用
考题
单选题下列对访问控制的说法正确的是()。A
访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的B
一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成C
访问控制模型是对一系列安全策略的描述,都是非形式化的D
在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
考题
多选题以下属于Singleton模式的优点是?()A对唯一实例的受控访问B允许对操作和表示的精化C允许可变数目的实例D比类操作更灵活
热门标签
最新试卷