网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
制造商希望在维持充分访问控制的同时,给不同的客户提供访问不同设计应用的途径,要做到这一点最实际的做法是什么?
A.安装四级口令,即对外壳、应用程序管理人员、应用程序实施和具体数据不同的口令。
B.安装信息包过滤器。实施两级口令,即对外壳和应用程序实施不同的口令。
C.将应用程序安装在防火墙之外,并对防火墙进行修改,以确认互联网协议地址、用户身份号码和口令。
D.将应用程序安装在防火墙后面,并对防火墙进行修改,以确认互联网协议地址、用户身份号码和口令。
B.安装信息包过滤器。实施两级口令,即对外壳和应用程序实施不同的口令。
C.将应用程序安装在防火墙之外,并对防火墙进行修改,以确认互联网协议地址、用户身份号码和口令。
D.将应用程序安装在防火墙后面,并对防火墙进行修改,以确认互联网协议地址、用户身份号码和口令。
参考答案
参考解析
解析:A和B不正确,繁琐的口令不利于系统的易用性。C不正确。将应用程序安装在防火墙之外没有起到保护作用。目前最普遍的部署方式是D。
更多 “制造商希望在维持充分访问控制的同时,给不同的客户提供访问不同设计应用的途径,要做到这一点最实际的做法是什么?A.安装四级口令,即对外壳、应用程序管理人员、应用程序实施和具体数据不同的口令。 B.安装信息包过滤器。实施两级口令,即对外壳和应用程序实施不同的口令。 C.将应用程序安装在防火墙之外,并对防火墙进行修改,以确认互联网协议地址、用户身份号码和口令。 D.将应用程序安装在防火墙后面,并对防火墙进行修改,以确认互联网协议地址、用户身份号码和口令。” 相关考题
考题
对于信息系统访问控制说法错误的是?()A.应该根据业务需求和安全要求制定清晰的访问控制策略,并根据需要进行评审和改进。B.网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制就会解决C.做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任D.移动计算和远程工作技术的广泛应用给访问控制带来新的问题,因此在访问控制工作要重点考虑对移动计算设备和远程工作用户的控制措施
考题
根据应用环境的不同,访问控制可分为____。
A.网络访问控制、主机、操作系统访问控制和应用程序访问控制B.单机访问控制、主机、操作系统访问控制和应用程序访问控制C.网络访问控制、单机访问控制和主机、操作系统访问控制D.网络访问控制。I/O设备、操作系统访问控制和应用程序访问控制
考题
如果客户可以通过电子形式询价,那么,为公司数据维持充分安全性的最佳方式是:A.对所有外部人员无法接触的数据加密。
B.根据访问种类对文件储存划区。
C.应用公用密钥控制访问权。
D.要求内部用户经常更换密码。
考题
IP访问控制列表有哪两项途径()。A、ACL可控制主机对莫一网络或者另一台主机的访问B、标准ACL可限制对特定应用程序和端口的访问C、ACL提供基本的网络访问安全性D、ACL只可应用于一个接口
考题
阿里云对象存储OSS里存储的所有文件必须隶属于某个存储空间Bucket,当一个用户创建了多个Bucket,每个Bucket为不同的应用服务时,最安全的方法是让每个应用只能访问对应的Bucket。阿里云的OSS与访问控制RAM配合可以满足此类业务需求。OSS配合RAM的方案描述正确的是()A、不同的应用访问不同的Bucket,但是权限只有“允许”和“拒绝”,不区分“读”和“写”B、开发环境和正式线上环境中的应用使用不同的BucketC、允许某个应用读,另一个应用写同一个Bucket里的文件D、让某个应用临时读写某个Bucket,凭证过期后无法访问
考题
你希望为不同的组在不同时段配置不同的远程访问许可。应该如何完成这一目标()A、为所有需要远程访问的组创建远程访问策略B、对于每一个策略,配置远程访问C、指出连接限制D、将远程策略连接到域
考题
访问控制技术根据实现的技术不同可以分为()。A、强制访问控制、自主访问控制和基于脚色的访问控制三种方式B、强制访问控制、系统访问控制和基于脚色的访问控制三种方式C、I/O访问控制、自主访问控制和基于脚色的访问控制三种方式D、强制访问控制、自主访问控制和自由访问控制三种方式
考题
简述路由器多局域网口设计的意义()A、连接不同网段,实现不同网段的接入B、在小型网络中可以替代交换设备,节约投资C、可以实现不同网段的接入,但无法控制相互通过路由器的访问D、通过ACL在各局域网口上的应用,达到各网段业务之间的访问控制
考题
首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是()A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制
考题
访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。A、自主访问控制B、强制访问控制C、基于角色的访问控制D、以上选项都可以
考题
对于信息系统访问控制说法错误的是()。A、应该根据业务需求和安全要求置顶清晰地访问控制策略,并根据需要进行评审和改进B、网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制问题就可以得到解决C、做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任D、移动计算和远程工作技术在广泛应用给访问控制带来了新的问题,因此在访问控制工作中要重点考虑对移动计算设备和远程工作用户的控制措施
考题
下列属于授权设计要求的是()。A、设计资源访问控制方案,验证用户访问权限B、限制用户对系统级资源的访问C、设计在服务器端实现访问控制,也可只在客户端实现访问控制D、设计统一的访问控制机制
考题
多选题简述路由器多局域网口设计的意义()A连接不同网段,实现不同网段的接入B在小型网络中可以替代交换设备,节约投资C可以实现不同网段的接入,但无法控制相互通过路由器的访问D通过ACL在各局域网口上的应用,达到各网段业务之间的访问控制
考题
单选题访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。A
自主访问控制B
强制访问控制C
基于角色的访问控制D
以上选项都可以
考题
单选题下面的哪项陈述最好的描述了为什么知道数据如何被访问非常重要()A
访问数据的设备可能具有不同的所有权特征。B
访问数据的设备具有不同的存储格式。C
设备可能影响数据传播。D
访问数据的设备使用不同的应用或客户端因而可能具有不同的安全特征。E
访问数据的设备使用不同的操作系统因而可能运行不同的程序。
热门标签
最新试卷
