网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

以下有关访问控制的描述不正确的是()。

  • A、口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理
  • B、系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配
  • C、单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险
  • D、双因子认证(又称强认证)就是一个系统需要两道密码才能进入

参考答案

更多 “以下有关访问控制的描述不正确的是()。A、口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理B、系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配C、单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险D、双因子认证(又称强认证)就是一个系统需要两道密码才能进入” 相关考题
考题 ● 为了确保系统运行的安全,针对用户管理,下列做法不妥当的是(27) 。(27)A.建立用户身份识别与验证机制,防止非法用户进入应用系统B.用户权限的分配应遵循“最小特权”原则C.用户密码应严格保密,并定时更新D.为了防止重要密码丢失,把密码记录在纸质介质上
查看答案
考题 在信息安全的服务中,访问控制的作用是什么?()A.如何确定自己的身份,如利用一个带有密码的用户帐号登录B.赋予用户对文件和目录的权限C.保护系统或主机上的数据不被非认证的用户访问D.提供类似网络中“劫持”这种手段的攻击的保护措施
查看答案
考题 信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。 A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同
查看答案
考题 Kerberos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M是指以下选项中的()。A、安全凭证B、用户名C、加密密钥D、会话密钥
查看答案
考题 权限管理中远程访问审计系统必须通过()。A、身份辨识B、身份确认C、口令认证D、身份验证
查看答案
考题 ()在信息安全的服务中,访问控制的作用是什么?A、如何确定自己的身份,如利用一个带有密码的用户帐号登录B、赋予用户对文件和目录的权限C、保护系统或主机上的数据不被非认证的用户访问D、提供类似网络中“劫持”这种手段的攻击的保护措施
查看答案
考题 系统管理员需要为所有用户设置相同的数据库对象的访问权限,以下哪种方法能最好地完成这项工作()。A、为每个用户单独分配权限B、将所有用户增加到一个角色中,为这个角色授权C、将所有用户增加到db_owner角色中D、新增登录用户,并为其设置权限
查看答案
考题 加强信息系统及网络的权限管理,基于权限最大化和权限分离原则,向从业人员分配满足工作需要的最大操作权限和可访问的最大信息范围。
查看答案
考题 避免对系统非法访问的主要方法是()。A、加强管理B、身份认证C、访问控制D、访问分配权限
查看答案
考题 单点登录是指用户只需要登录一次,就能根据用户的权限访问不同的应用。
查看答案
考题 SQLServer数据库支持两种不同的身份验证:WindowsNT身份认证和SQLServer身份认证。以下关于身份验证说法正确的是()A、在WindowsNT认证方式下,用户对数据库的访问由WindowsNT进行验证,用户只需要只确地登录到NT域,并在SQLSERVER中有相应的访问权限。B、在SQLServer认证方式下,无论用户是否登录到了NT域,其对数据库的访问均要由SQLServer来进行验证。C、如果用户使用WindowsNT认证方法,且该用户已登录了网络操作系统,则可以直接登录,甚至不用重新输入用户名。D、如果使用SQLServer认证方法,则必须输入SQLServer的登录用名(LOGIN)和口令。
查看答案
考题 系统通过验证用户身份,进而确定用户的权限,这项服务是()A、报文认证B、访问控制C、不可否定性D、数据完整性
查看答案
考题 身份认证的目的是确认身份,访问控制的目的是分配权限。
查看答案
考题 依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()A、某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限B、某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权C、某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,其次为副总,再其次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限D、以上均符合责任分割原则
查看答案
考题 关于特权访问,说法正确的是()A、特权访问用户通常包含顾客B、特权访问用户必须包含最高管理者C、特权访问用户的访问权限最大权限原则的的应用D、特殊访问权应与其职能角色一致
查看答案
考题 有关系统账号管理和访问权限控制描述正确的是()。A、提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则B、确保每个人员有唯一的用户身份证明和密码,仅供本人使用C、提醒客户定期对设备所有密码进行更新,并保证密码的复杂度D、定期对设备账号进行清理,清除不用的账号
查看答案
考题 单点登录系统主要的关切是什么?() A、密码一旦泄露,最大程度的非授权访问将可能发生B、将增加用户的访问权限C、用户的密码太难记D、安全管理员的工作量会增加
查看答案
考题 公司打算安装单点登陆(SSO)控制软件,以访问企业的所有系统。安装前,公司领导应该知道()A、一旦口令外泄,有可能出现严重的非授权访问B、用户访问权限应该由附加的安全配置加以限制C、安全管理员的工作负担会加重D、用户的访问权限会增加
查看答案
考题 为了精确控制用户的访问类型,系统管理员应该使用()为用户分配权限。A、显示权限B、标准权限C、隐示权限D、特殊权限
查看答案
考题 单选题关于特权访问,说法正确的是()A 特权访问用户通常包含顾客B 特权访问用户必须包含最高管理者C 特权访问用户的访问权限最大权限原则的的应用D 特殊访问权应与其职能角色一致
查看答案
考题 判断题单点登录是指用户只需要登录一次,就能根据用户的权限访问不同的应用。A 对B 错
查看答案
考题 单选题单点登录系统主要的关切是什么?()A 密码一旦泄露,最大程度的非授权访问将可能发生B 将增加用户的访问权限C 用户的密码太难记D 安全管理员的工作量会增加
查看答案
考题 单选题为了精确控制用户的访问类型,系统管理员应该使用()为用户分配权限。A 显示权限B 标准权限C 隐示权限D 特殊权限
查看答案
考题 单选题避免对系统非法访问的主要方法是()。A 加强管理B 身份认证C 访问控制D 访问分配权限
查看答案
考题 多选题在岗管理的岗位设置中,下面说法正确的是()A组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度B根据人员职责分配不同的访问权限C未经明确允许的权限授予,则一律禁止D应尽可能授予工作需要的最大权限E对具备特殊访问权限的岗位,如系统超级用户、数据库管理等系统管理权限,应限制和控制权限的分配和使用
查看答案
考题 判断题加强信息系统及网络的权限管理,基于权限最大化和权限分离原则,向从业人员分配满足工作需要的最大操作权限和可访问的最大信息范围。A 对B 错
查看答案
考题 单选题公司打算安装单点登陆(SSO)控制软件,以访问企业的所有系统。安装前,公司领导应该知道()A 一旦口令外泄,有可能出现严重的非授权访问B 用户访问权限应该由附加的安全配置加以限制C 安全管理员的工作负担会加重D 用户的访问权限会增加
查看答案
热门标签
最新试卷