网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
下列哪个访问策略,系统根据用户对访问对象的固有安全属性确定访问权限:()。
A

能力表

B

DAC

C

MAC

D

ACL

参考答案

参考解析
解析: 暂无解析
更多 “单选题下列哪个访问策略,系统根据用户对访问对象的固有安全属性确定访问权限:()。A 能力表B DACC MACD ACL” 相关考题
考题 以下关于访问控制表和访问能力表的说法正确的是()。A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客体及权限C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难
查看答案
考题 访问控制表与访问能力表相比,具有以下那个特点()。A、访问控制表更容易实现访问权限的特点B、访问能力表更容易浏览访问权限C、访问控制表回收访问权限更困难D、访问控制表更适用于集中式系统
查看答案
考题 文件的访问权限一般由()控制。A、用户访问权限和文件属性B、用户访问权限和优先级C、用户访问优先级和文件属性D、文件属性和口令
查看答案
考题 由数据所有者授予其他用户对数据的访问权限的访问控制方式是()。A、强制访问控制MACB、自主访问控制DACC、非自主访问控制NDACD、基于角色的访问控制RBAC
查看答案
考题 OBS桶A设置了一个policy策略,不允许任何用户访问桶中的对象;桶A中存在一个对象B,其设置有允许匿名用户访问的ACL权限,那么用户可以通过匿名访问方式访问到对象B。
查看答案
考题 某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色的访问控制(RBAC)D、访问控制列表方式(ACL)
查看答案
考题 下列危害中,()不是由不安全的直接对象儿造成的。A、用户无需授权访问其他用户的资料。B、用户无需授权访问支撑系统文件资料C、用户无需授权访问权限外信息D、进行非法转账
查看答案
考题 下列哪个访问策略,系统根据用户对访问对象的固有安全属性确定访问权限:()。A、能力表B、DACC、MACD、ACL
查看答案
考题 下列哪一项是首席安全官的正常职责?()A、定期审查和评价安全策略B、执行用户应用系统和软件测试与评价C、授予或废除用户对IT资源的访问权限D、批准对数据和应用系统的访问权限
查看答案
考题 在Windows访问控制机制中,()定义了用户或组对某个对象或对象属性的访问类型。A、权限B、安全策略C、用户权利D、注册表键值
查看答案
考题 以下对访问控制表和访问访问能力表说法正确的是()A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难
查看答案
考题 通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。
查看答案
考题 信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是()A、访问控制矩阵B、访问控制表C、访问控制能力表D、授权关系表
查看答案
考题 访问控制是指确定()以及实施访问权限的过程。A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵
查看答案
考题 单选题以下关于访问控制表和访问能力表的说法正确的是()。A 访问能力表表示每个客体可以被访问的主体及其权限B 访问控制表说明了每个主体可以访问的客体及权限C 访问控制表一般随主体一起保存D 访问能力表更容易实现访问权限的传递,但回收访问权限较困难
查看答案
考题 单选题由数据所有者授予其他用户对数据的访问权限的访问控制方式是()。A 强制访问控制MACB 自主访问控制DACC 非自主访问控制NDACD 基于角色的访问控制RBAC
查看答案
考题 单选题某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()A 自主访问控制(DAC)B 强制访问控制(MAC)C 基于角色的访问控制(RBAC)D 访问控制列表方式(ACL)
查看答案
考题 单选题访问控制表与访问能力表相比,具有以下那个特点()。A 访问控制表更容易实现访问权限的特点B 访问能力表更容易浏览访问权限C 访问控制表回收访问权限更困难D 访问控制表更适用于集中式系统
查看答案
考题 单选题下列对强制访问控制描述不正确的是()。A 主体对客体的所有访问请求按照强制访问控制策略进行控制B 强制访问控制中,主体和客体分配有一个安全属性C 客体的创建者无权控制客体的访问权限D 强制访问控制不可与自主访问控制结合使用
查看答案
考题 单选题访问控制是指确定()以及实施访问权限的过程。A 用户权限B 可给予哪些主体访问权利C 可被用户访问的资源D 系统是否遭受入侵
查看答案
考题 判断题通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。A 对B 错
查看答案
考题 判断题OBS桶A设置了一个policy策略,不允许任何用户访问桶中的对象;桶A中存在一个对象B,其设置有允许匿名用户访问的ACL权限,那么用户可以通过匿名访问方式访问到对象B。A 对B 错
查看答案
考题 单选题以下对访问控制表和访问访问能力表说法正确的是()A 访问能力表表示每个客体可以被访问的主体及其权限B 访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现C 访问控制表一般随主体一起保存D 访问能力表更容易实现访问权相的传递,单回收访问权限较困难
查看答案
考题 单选题从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A 授权范围内的访问B 允许授权的访问C 非认证的访问D 非授权的访问
查看答案
考题 单选题如果未设置用户对“学生”表的权限,则()。A 该用户无法访问“学生”表B 该用户可以访问“学生”表C 该用户访问“学生”表的权限取决于所属角色的访问权限D 无法确定
查看答案
考题 单选题信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是()A 访问控制矩阵B 访问控制表C 访问控制能力表D 授权关系表
查看答案
考题 单选题下列哪一项是首席安全官的正常职责?()A 定期审查和评价安全策略B 执行用户应用系统和软件测试与评价C 授予或废除用户对IT资源的访问权限D 批准对数据和应用系统的访问权限
查看答案
热门标签
最新试卷