网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

应用资源控制功能实现应用层资源访问控制策略,控制维护人员能够访问的通信网、业务网及各支撑系统对外开放的服务;主要采用在平台终端服务、()、Portal或类Portal等方式实现。

  • A、终端主机
  • B、堡垒主机
  • C、服务器主机
  • D、客户主机

参考答案

更多 “应用资源控制功能实现应用层资源访问控制策略,控制维护人员能够访问的通信网、业务网及各支撑系统对外开放的服务;主要采用在平台终端服务、()、Portal或类Portal等方式实现。A、终端主机B、堡垒主机C、服务器主机D、客户主机” 相关考题
考题 试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
查看答案
考题 在资源访问控制策略中,不会产生权限传递的是() A.自主访问策略B.强制访问策略C.基于角色的访问策略D.防火墙技术
查看答案
考题 作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限,最应该采用下列哪一种访问控制模型()。 A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LeastPrivilege)
查看答案
考题 ()方式针对每个用户能够访问的资源,对于不在指定的资源列表中的对象不允许访问。 A、自主访问控制B、基于策略的访控C、强制访问的控制D、基于角色的访问控制
查看答案
考题 在访问控制实现技术中根据控制策略的不同,通常将访问控制技术划分为()几种策略。 A、自主访问控制B、强制访问控制C、角色访问控制D、权限访问控制
查看答案
考题 在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供的安全服务有(35)。A.IPSec、身份认证和访问控制B.身份认证、访问控制和数据加密C.Kerberos鉴别、包过滤和数据加密D.Kerberos鉴别、链路加密和访问控制
查看答案
考题 阅读下列说明和图,回答问题1至问题2,将解答填入答题纸的对应栏内。【说明】访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则。【问题1】针对信息系统的访问控制包含哪些基本要素?【问题2】分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表、访问控制矩阵下的访问控制规则。
查看答案
考题 资源控制是安全管控平台接入平台中负责对接入后的访问请求,访问过程以及访问行为进行安全控制管理的重要功能组成部分。该访问控制功能针对于不同的资源对象主要分为系统资源控制和()两大部分。 A.用户资源控制B.远程资源控制C.本地资源控制D.应用资源控制
查看答案
考题 应用资源控制功能实现应用层资源访问控制策略,控制维护人员能够访问的通信网、业务网及各支撑系统对外开放的服务;主要采用在平台终端服务、()、Portal或类Portal等方式实现。 A.终端主机B.堡垒主机C.服务器主机D.客户主机
查看答案
考题 阅读下列说明和图,答问题1至问题2,将解答填入答题纸的对应栏内。 ?【说明】?访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。??图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则 【问题1】(3分) 针对信息系统的访问控制包含哪些基本要素? 【问题2】(7分) 分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩阵下的访问控制规则。 【问题1】(3分) 针对信息系统的访问控制包含哪些基本要素? 【问题2】(7分) 分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩阵下的访问控制规则。
查看答案
考题 访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。
查看答案
考题 某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色的访问控制(RBAC)D、访问控制列表方式(ACL)
查看答案
考题 访问控制能够有效的防止对资源的非授权访问,一个典型的访问控制规则不包括()。A、主体B、客体C、操作D、认证
查看答案
考题 在资源访问控制策略中,会产生权限传递的是()A、自主访问策略B、强制访问策略C、基于角色的访问策略D、防火墙技术
查看答案
考题 网络中对共享资源的访问控制有以下方式()。A、共享级访问控制B、用户级访问控制C、组级访问控制D、域级访问控制
查看答案
考题 下列防火墙技术中,能够实现单向访问控制的有()。A、应用层状态检测B、内容过滤C、地址转换D、攻击防范
查看答案
考题 一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()A、用户级别权限访问控制B、基于角色的访问控制C、细化访问控制D、自主访问控制
查看答案
考题 作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LEASTPrivilege)
查看答案
考题 下列属于授权设计要求的是()。A、设计资源访问控制方案,验证用户访问权限B、限制用户对系统级资源的访问C、设计在服务器端实现访问控制,也可只在客户端实现访问控制D、设计统一的访问控制机制
查看答案
考题 填空题访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。
查看答案
考题 单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A 自主访问控制(DAC.B 强制访问控制(MAC.C 基于角色访问控制(RBAC.D 最小特权(LeastPrivilegE.
查看答案
考题 单选题一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()A 用户级别权限访问控制B 基于角色的访问控制C 细化访问控制D 自主访问控制
查看答案
考题 单选题在资源访问控制策略中,会产生权限传递的是()A 自主访问策略B 强制访问策略C 基于角色的访问策略D 防火墙技术
查看答案
考题 单选题资源控制是安全管控平台接入平台中负责对接入后的访问请求,访问过程以及访问行为进行安全控制管理的重要功能组成部分。该访问控制功能针对于不同的资源对象主要分为系统资源控制和()两大部分。A 用户资源控制B 远程资源控制C 本地资源控制D 应用资源控制
查看答案
考题 单选题某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()A 自主访问控制(DAC)B 强制访问控制(MAC)C 基于角色的访问控制(RBAC)D 访问控制列表方式(ACL)
查看答案
考题 单选题访问控制的策略中访问规则定义了以下哪种策略()A 受保护资源的范围B 具有什么权限才能够访问目标C 访问者可以对目标实施的操作D 信任什么机构发布的权限信息
查看答案
考题 单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A 自主访问控制(DAC)B 强制访问控制(MAC)C 基于角色访问控制(RBAC)D 最小特权(LEASTPrivilege)
查看答案
热门标签
最新试卷