网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
下列哪个访问策略,系统根据用户对访问对象的固有安全属性确定访问权限:()。
A

能力表

B

DAC

C

MAC

D

ACL

参考答案

参考解析
解析: 暂无解析
更多 “单选题下列哪个访问策略,系统根据用户对访问对象的固有安全属性确定访问权限:()。A 能力表B DACC MACD ACL” 相关考题
考题 常用的访问控制机制有()A、基于访问控制属性B、基于权限分配属性C、基于用户和资源分级D、基于安全领域分级
查看答案
考题 从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。 A.授权范围内的访问B.允许授权的访问C.非认证的访问D.非授权的访问
查看答案
考题 下列符合最小权限原则的有哪些()。A、只允许用户访问完成工作所需的数据库对象B、只允许需要访问的用户访问操作系统和数据库C、限制对RESOURCE账户的访问D、限制对root或管理员账户的访问
查看答案
考题 下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用
查看答案
考题 文件的访问权限一般由()控制。A、用户访问权限和文件属性B、用户访问权限和优先级C、用户访问优先级和文件属性D、文件属性和口令
查看答案
考题 OBS桶A设置了一个policy策略,不允许任何用户访问桶中的对象;桶A中存在一个对象B,其设置有允许匿名用户访问的ACL权限,那么用户可以通过匿名访问方式访问到对象B。
查看答案
考题 从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A、授权范围内的访问B、允许授权的访问C、非认证的访问D、非授权的访问
查看答案
考题 《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
查看答案
考题 下列危害中,()不是由不安全的直接对象儿造成的。A、用户无需授权访问其他用户的资料。B、用户无需授权访问支撑系统文件资料C、用户无需授权访问权限外信息D、进行非法转账
查看答案
考题 在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。
查看答案
考题 下列哪个访问策略,系统根据用户对访问对象的固有安全属性确定访问权限:()。A、能力表B、DACC、MACD、ACL
查看答案
考题 用户对网络资源的访问权限通常通过一个()来描述。A、用户账号表B、用户属性表C、访问控制表D、属性信息表
查看答案
考题 下列哪一项是首席安全官的正常职责?()A、定期审查和评价安全策略B、执行用户应用系统和软件测试与评价C、授予或废除用户对IT资源的访问权限D、批准对数据和应用系统的访问权限
查看答案
考题 在Windows访问控制机制中,()定义了用户或组对某个对象或对象属性的访问类型。A、权限B、安全策略C、用户权利D、注册表键值
查看答案
考题 对于一个文件的访问,常由()共同限制。A、用户访问权限和文件属性B、用户访问权限和文件优先级C、优先级和文件属性D、文件属性和口令
查看答案
考题 如果未设置用户对“学生”表的权限,则()。A、该用户无法访问“学生”表B、该用户可以访问“学生”表C、该用户访问“学生”表的权限取决于所属角色的访问权限D、无法确定
查看答案
考题 作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LEASTPrivilege)
查看答案
考题 通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。
查看答案
考题 访问控制是指确定()以及实施访问权限的过程。A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵
查看答案
考题 ()是不安全的直接对象引用而造成的危害。A、用户无需授权访问其他用户的资料B、用户无需授权访问支持系统文件资料C、修改数据库信息D、用户无需授权访问权限外信息
查看答案
考题 判断题通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。A 对B 错
查看答案
考题 判断题OBS桶A设置了一个policy策略,不允许任何用户访问桶中的对象;桶A中存在一个对象B,其设置有允许匿名用户访问的ACL权限,那么用户可以通过匿名访问方式访问到对象B。A 对B 错
查看答案
考题 单选题访问控制是指确定()以及实施访问权限的过程。A 用户权限B 可给予哪些主体访问权利C 可被用户访问的资源D 系统是否遭受入侵
查看答案
考题 单选题从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A 授权范围内的访问B 允许授权的访问C 非认证的访问D 非授权的访问
查看答案
考题 单选题如果未设置用户对“学生”表的权限,则()。A 该用户无法访问“学生”表B 该用户可以访问“学生”表C 该用户访问“学生”表的权限取决于所属角色的访问权限D 无法确定
查看答案
考题 单选题下列对强制访问控制描述不正确的是()。A 主体对客体的所有访问请求按照强制访问控制策略进行控制B 强制访问控制中,主体和客体分配有一个安全属性C 客体的创建者无权控制客体的访问权限D 强制访问控制不可与自主访问控制结合使用
查看答案
考题 单选题下列哪个访问策略,系统根据用户对访问对象的固有安全属性确定访问权限:()。A 能力表B DACC MACD ACL
查看答案
考题 单选题下列哪一项是首席安全官的正常职责?()A 定期审查和评价安全策略B 执行用户应用系统和软件测试与评价C 授予或废除用户对IT资源的访问权限D 批准对数据和应用系统的访问权限
查看答案
热门标签
最新试卷