网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
访问控制是指每个系统(),系统才允许他们访问。
- A、都要确保只有它们想要的个体
- B、都要确保只有它们排斥的个体
- C、都要确保只没有它们想要的个体
- D、为零时
参考答案
更多 “访问控制是指每个系统(),系统才允许他们访问。A、都要确保只有它们想要的个体B、都要确保只有它们排斥的个体C、都要确保只没有它们想要的个体D、为零时” 相关考题
考题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
考题
AAA服务器的作用是什么?A、确保只有那些经过身份验证的用户才能进入网络;B、确保用户只被允许访问他们所需要的资源;C、确保经过身份验证的用户进入网络后所做的每一件事都有记录;D、以上选项都正确。
考题
公司在应用访问控制技术时,应确保其合理性,确保只有被授权的用户才能实现对特定数据和资源的访问。尤其注意系统安全性和系统可用性之间的平衡,所以在建立访问控制列表时应依据的原则是:A.知必所需原则
B.个体可追踪原则
C.成本效益原则
D.以上都对
考题
对逻辑访问控制实施检查的主要目的是()。A、确保组织安全政策与逻辑访问设计和架构保持一致B、确保逻辑访问控制的技术实施与安全管理者的目标一致C、确保逻辑访问控制的技术实施与数据所有者的目标一致D、理解访问控制是如何实施的
考题
访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全
考题
用Not Defined或Not Configured在GPO中配置个体策略设置的目的是什么?()A、为了节省管理员配置GPO的时间,它们是默认的设置。它们可以使管理员不必亲自配置每一个个体策略B、它们加速了GPO的处理C、它们确定个体策略不被应用D、它们确定不使用的个体策略从GPO中清除
考题
在ISO27001中,对信息安全的“可用性”的描述是()A、确保只有被授权的人才可以访问信息B、确保信息和信息处理方法的准确性和完整性C、确保在需要时,被授权的用户可以访问信息和相关的资产D、以上内容都不是
考题
系统资源的命名规则对于访问控制非常重要,是因为它()。A、确保系统资源名称不模糊B、减少资源保护必要规则的数量C、确保用户访问资源的权限能够明确且唯一识别D、确保国际认定命名规则用于保护资源
考题
新行为主义理论指出在个体所受刺激与行为反应之间存在着(),这个()是指个体当时的生理和心理状态,它们是行为的实际决定因子,它们包括需求变量和认知变量。A、个体变量B、中间变量C、反应变量
考题
单选题确保从公共云环境(包括备份磁带等所有介质中删除所有数据的最佳方法是什么()A
允许云提供者管理您的密钥,以便他们能够访问和删除主存储和备份存储中的数据B
维护客户管理的密钥,并从密钥管理系统中撤销或删除密钥,以防止数据再次被访问C
实行职责集成(IOD),使每个人都能够删除加密的数据D
将密钥存储在客户端,确保它们是安全的,以便用户能够删除自己的数据
考题
单选题系统资源的命名规则对于访问控制非常重要,是因为它()。A
确保系统资源名称不模糊B
减少资源保护必要规则的数量C
确保用户访问资源的权限能够明确且唯一识别D
确保国际认定命名规则用于保护资源
考题
单选题对逻辑访问控制实施检查的主要目的是()。A
确保组织安全政策与逻辑访问设计和架构保持一致B
确保逻辑访问控制的技术实施与安全管理者的目标一致C
确保逻辑访问控制的技术实施与数据所有者的目标一致D
理解访问控制是如何实施的
考题
单选题访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A
完善信息系统的访问控制B
加强主机系统及开放平台系统的安全管理C
网络系统安全管理D
确保用户终端安全
考题
单选题访问控制是指每个系统(),系统才允许他们访问。A
都要确保只有它们想要的个体B
都要确保只有它们排斥的个体C
都要确保只没有它们想要的个体D
为零时
热门标签
最新试卷