网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()

  • A、自主访问控制(DAC.
  • B、强制访问控制(MAC.
  • C、基于角色访问控制(RBAC.
  • D、最小特权(LeastPrivilegE.

参考答案

更多 “作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A、自主访问控制(DAC.B、强制访问控制(MAC.C、基于角色访问控制(RBAC.D、最小特权(LeastPrivilegE.” 相关考题
考题 试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
查看答案
考题 信息资源安全技术服务可以分为()层面。 A认证层面B访问控制服务C信息保密服务D信息完整服务
查看答案
考题 作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限,最应该采用下列哪一种访问控制模型()。 A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LeastPrivilege)
查看答案
考题 访问控制是控制同一用户信息的不同信息资源访问权限。()
查看答案
考题 信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。 A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同
查看答案
考题 通过对信息资源进行授权管理来实施的信息安全措施属于( )。 A、数据加密B、审计管理C、身份认证D、访问控制
查看答案
考题 近代信息管理活动时期,信息管理的主体是()。A信息资源的所有者B政府信息官员C信息资源使用者D专门的信息管理专业人员
查看答案
考题 以下哪一项提供了设计和开发逻辑访问控制的架构()。A、信息系统安全方针B、访问控制列表C、口令管理D、系统配置文件
查看答案
考题 敏感标记是由()的安全管理员进行设置的,通过对()设置敏感标记,决定主体以何种权限对客体进行操作,实现强制访问控制。()A、强制性、重要信息资源B、强认证、一般信息资源C、强认证、重要信息资源D、强制性、一般信息资源
查看答案
考题 在电子政府安全的技术机制中,作为信息安全的核心和保证信息安全的首选方法是()A、加密技术B、访问控制机制C、防火墙D、身份认证机制
查看答案
考题 VPN使用()技术提供安全、可靠的 Internet访问通道,确保了信息资源的安全。
查看答案
考题 通过对信息资源的使用进行授权管理来实施的一种信息安全措施,属于()A、数据加密B、审计管理C、身份认证D、访问控制
查看答案
考题 授权控制是指控制不同用户对信息资源的访问权限。
查看答案
考题 可以通过()查询组织信息。A、全国安全重点单位信息资源库B、全国公安综合查询系统C、全国公安身份认证与访问控制系统D、公安搜索引擎
查看答案
考题 访问控制安全重点关注的是()A、访问信息B、访问设施C、访问设备D、以上都是
查看答案
考题 作为一名未来的传播者,你怎样理解“控制分析”?
查看答案
考题 访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()
查看答案
考题 某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。A、自主型访问控制B、强制型访问控制C、基于角色的访问控制D、基于任务的访问控制
查看答案
考题 你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源。在评估这样一个软件产品时最重要的标准是什么()。A、要保护什么样的信息?B、有多少信息要保护?C、为保护这些重要信息你准备有多大的投入?D、不保护这些重要信息,你将付出多大的代价?
查看答案
考题 作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LEASTPrivilege)
查看答案
考题 下列关于访问控制模型说法不准确的是()A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
查看答案
考题 判断题授权控制是指控制不同用户对信息资源的访问权限。A 对B 错
查看答案
考题 填空题VPN使用()技术提供安全、可靠的 Internet访问通道,确保了信息资源的安全。
查看答案
考题 单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A 自主访问控制(DAC.B 强制访问控制(MAC.C 基于角色访问控制(RBAC.D 最小特权(LeastPrivilegE.
查看答案
考题 单选题通过对信息资源的使用进行授权管理来实施的一种信息安全措施,属于()A 数据加密B 审计管理C 身份认证D 访问控制
查看答案
考题 单选题数据信息资源的访问控制指()A 允许访问者访问即访问者可获取、拷贝或其他访问者需要的操作B 允许访问者访问即访问者按访问权规定的的方式访问数据信息资源C 编制一份授权实体清单并保持不变D 如果访问时间足够短则不须提请批准
查看答案
考题 单选题某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。A 自主型访问控制B 强制型访问控制C 基于角色的访问控制D 基于任务的访问控制
查看答案
考题 单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A 自主访问控制(DAC)B 强制访问控制(MAC)C 基于角色访问控制(RBAC)D 最小特权(LEASTPrivilege)
查看答案
热门标签
最新试卷