网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
Windows NT要求用户通过登录认证才可使用系统;建立了访问控制权限,还采用了审计等安全措施。根据“桔皮书”,其安全级别属于()
A
A1
B
B3
C
C2
D
D4
参考答案
参考解析
解析:
暂无解析
更多 “单选题Windows NT要求用户通过登录认证才可使用系统;建立了访问控制权限,还采用了审计等安全措施。根据“桔皮书”,其安全级别属于()A A1B B3C C2D D4” 相关考题
考题
Web站点通常采用四级访问控制,其中对于Web站点中的一般资源,可以使用匿名访问,而对于一些特殊资源则需要有效的Windows NT登录的是( )。A.用户验证B.Web权限C.NTFS权限D.IP 地址限制
考题
[说明] 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
企业访问控制系统
该系统提供的主要安全机制包括:
12认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
13授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;
14安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
12、[问题1] 对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?(6分)
13、[问题2] 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。(3分)
14、[问题3] 对该系统安全审计功能设计的测试点应包括哪些?(3分)
考题
Q/GDW1373—2013《电力用户用电信息采集系统功能规范》要求登录系统的所有操作员都要经过授权,进行()认证,根据授权权限使用规定的系统功能和操作范围。A、身份B、权限C、用户D、身份和权限
考题
SQLServer数据库支持两种不同的身份验证:WindowsNT身份认证和SQLServer身份认证。以下关于身份验证说法正确的是()A、在WindowsNT认证方式下,用户对数据库的访问由WindowsNT进行验证,用户只需要只确地登录到NT域,并在SQLSERVER中有相应的访问权限。B、在SQLServer认证方式下,无论用户是否登录到了NT域,其对数据库的访问均要由SQLServer来进行验证。C、如果用户使用WindowsNT认证方法,且该用户已登录了网络操作系统,则可以直接登录,甚至不用重新输入用户名。D、如果使用SQLServer认证方法,则必须输入SQLServer的登录用名(LOGIN)和口令。
考题
能量管理系统、厂站端生产控制系统、电能量计量系统及电力市场运营系统等业务系统,应当逐步采用(),对用户登录本地操作系统、访问系统资源等操作进行身份认证,根据身份与权限进行访问控制。A、防火墙;B、身份认证装置;C、电力调度数字证书;D、安全加固的操作系统平台软件。
考题
Windows Server 2012提供以下的安全措施,说法不正确的是()。A、身份验证是Windows Server 2012提供的最基本的安全措施B、通过对用户和用户组的权限控制,实现不同级别用户不同访问权限C、通过NTFS文件系统的权限控制,实现文件和文件夹的安全访问D、通过对管理人员安全意识的培训,提高安全管理控制
考题
访问控制技术的主要手段是()。A、口令、授权核查、登录控制、日志和审计等B、用户识别代码、登录控制、口令、身份认证等C、授权核查、登录控制、日志和审计和指纹识别等D、登录控制、日志和审计、口令和访问时刻登记等
考题
单选题Windows Server 2012提供以下的安全措施,说法不正确的是()。A
身份验证是Windows Server 2012提供的最基本的安全措施B
通过对用户和用户组的权限控制,实现不同级别用户不同访问权限C
通过NTFS文件系统的权限控制,实现文件和文件夹的安全访问D
通过对管理人员安全意识的培训,提高安全管理控制
考题
单选题访问控制技术的主要手段是()。A
口令、授权核查、登录控制、日志和审计等B
用户识别代码、登录控制、口令、身份认证等C
授权核查、登录控制、日志和审计和指纹识别等D
登录控制、日志和审计、口令和访问时刻登记等
热门标签
最新试卷