网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
智能电网调度支持技术系统中访问主体(用户、服务请求者等)对访问客体(文件、系统、服务提供者等)采用服务总线时的访问权限应使用()功能,杜绝非法访问。
- A、安全标签
- B、匿名访问
- C、身份验证
- D、指纹识别
参考答案
更多 “智能电网调度支持技术系统中访问主体(用户、服务请求者等)对访问客体(文件、系统、服务提供者等)采用服务总线时的访问权限应使用()功能,杜绝非法访问。A、安全标签B、匿名访问C、身份验证D、指纹识别” 相关考题
考题
下面有关访问控制说法错误的是()。
A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程B、主体对客体的访问受到控制,是一种加强授权的方法C、任何访问控制策略最终可被模型化为访问矩阵形式。D、访问矩阵是实际中使用最多的访问控制技术。
考题
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
考题
WAS系统配置中配置文件访问组件的用户口令是指哪个用户()。
A.访问文件服务器系统目录“..\fileserver\0”的用户名称B.访问文件服务器系统目录“..\fileserver\1”的用户名称C.访问文件服务器系统目录“..\fileserver\n”的用户名称(n为VDN编号)D.访问文件服务器系统目录“..\fileserver”的用户名称
考题
( )属于DoS攻击。A.为Wi-Fi设置安全连接口令,拒绝用户访问网络
B.设置访问列表从而拒绝指定用户访问
C.发送大量非法请求使得服务器拒绝正常用户的访问
D.为用户设定相应的访问权限
考题
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
考题
WAS系统配置中配置文件访问组件的用户口令是指哪个用户()。A、访问文件服务器系统目录“../fileserver/0”的用户名称B、访问文件服务器系统目录“../fileserver/1”的用户名称C、访问文件服务器系统目录“../fileserver/n”的用户名称(n为VDN编号)D、访问文件服务器系统目录“../fileserver”的用户名称
考题
下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用
考题
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()A、对文件进行操作的用户是一种主体B、主体可以接受客体的信息和数据,也可能改变客体相关的信息C、访问权限是指主体对客体所允许的操作D、对目录的访问权可分为读、写和拒绝访问
考题
智能电网调度支持技术系统中访问主体(用户、服务请求者等)对访问客体(文件、系统、服务提供者等)采用服务总线时的访问权限应使用()功能,杜绝非法访问。A、安全标签B、匿名访问C、身份验证D、指纹识别
考题
关于访问控制的说法不正确的是()A、访问控制是指按用户身份以及其所归属的某预定义组,来限制用户对某些信息项的访问B、限制对某些控制功能的使用C、访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问D、仅限于网络才有访问控制,本地资源并无访问控制一说
考题
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。A、用户B、功能C、文件D、数据库表
考题
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
考题
Windows系统管理员如果想允许一个普通用户能够使用远程桌面连接登录到计算机,则应当()A、将他加入Administrators组B、启用安全选项“网络访问:可匿名访问的终端服务”C、将他加入RemoteDesktopUsers组D、启用安全选项“网络访问:可远程访问的终端服务”
考题
下列哪项是多级安全策略的必要组成部分?()A、主体、客体的敏感标签和自主访问控制。B、客体敏感标签和强制访问控制。C、主体的安全凭证、客体的安全标签和强制访问控制。D、主体、客体的敏感标签和对其“系统高安全模式”的评价
考题
下列属于授权设计要求的是()。A、设计资源访问控制方案,验证用户访问权限B、限制用户对系统级资源的访问C、设计在服务器端实现访问控制,也可只在客户端实现访问控制D、设计统一的访问控制机制
考题
单选题下列对强制访问控制描述不正确的是()。A
主体对客体的所有访问请求按照强制访问控制策略进行控制B
强制访问控制中,主体和客体分配有一个安全属性C
客体的创建者无权控制客体的访问权限D
强制访问控制不可与自主访问控制结合使用
考题
单选题下列哪项是多级安全策略的必要组成部分?()A
主体、客体的敏感标签和自主访问控制B
客体敏感标签和强制访问控制C
主体的安全凭证、客体的安全标签和强制访问控制D
主体、客体的敏感标签和对其“系统高安全模式”的评价
考题
单选题如何实现访问、识别、身份认证和授权才能更好地保护管理平面().A
通过云提供者的身分和访问管理(IAM)配置。B
身份验证基于身份验证提供者,然后云提供者提供访问和权限控制。C
云提供者只提供访问层;还必须有一个目录服务来进行网关验证。D
您必须使用独立的身份和访问管理(IAM)提供者的产品来进行云计算管理E
您的目录服务控制您的云计算提供者的管理方式。
考题
单选题WWW服务器限制用户的文件访问权限一般是用()。A
用户名/口令B
访问控制表C
数字证书D
回叫系统
热门标签
最新试卷