网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
()的主要任务是授权、确定访问权限和对访问行为实施严格的监控。
A

交易认证

B

访问控制

C

身份识别

D

提供冲正

参考答案

参考解析
解析: 暂无解析
更多 “单选题()的主要任务是授权、确定访问权限和对访问行为实施严格的监控。A 交易认证B 访问控制C 身份识别D 提供冲正” 相关考题
考题 访问监控器是监控主体和客体之间()的部件。A、传输关系B、授权访问关系C、授权关系D、访问关系
查看答案
考题 从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。 A.授权范围内的访问B.允许授权的访问C.非认证的访问D.非授权的访问
查看答案
考题 数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。 A.最小授权B.最大授权C.按需授权D.审计授权
查看答案
考题 以下关于访问控制的说法错误的是( )。A. 对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制 B. 访问控制应考虑到信息分发和授权的策略 C. 授权用户的合作是有效安全的基础 D. 适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
查看答案
考题 以下关于访问控制的说法错误的是( )。A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制 B:访问控制应考虑到信息分发和授权的策略 C:授权用户的合作是有效安全的基础 D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
查看答案
考题 在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()A、对文件进行操作的用户是一种主体B、主体可以接受客体的信息和数据,也可能改变客体相关的信息C、访问权限是指主体对客体所允许的操作D、对目录的访问权可分为读、写和拒绝访问
查看答案
考题 ()不属于对远程接入权限的描述。A、访问时限B、实时监控C、可访问的地址段D、操作权限
查看答案
考题 ()的主要任务是授权、确定访问权限和对访问行为实施严格的监控。A、交易认证B、访问控制C、身份识别D、提供冲正
查看答案
考题 通过权限来管理数据访问,即确保主体对客体的访问只能是授权的,这种安全技术称为()A、防火墙技术B、密码技术C、访问控制D、数字认证
查看答案
考题 合规与风险管理部对系统用户和访问权限进行管理,以下说法错误的是()。A、系统内任何用户的建立和权限的授予履行审批手续B、对系统用户可以访问的菜单和范围做出限定C、系统管理人员可以进行业务监控操作D、申请访问权限时应做出信息保密承诺,并说明信息的用途和公开的范围E、定期检查用户授权和使用情况,定期检查系统工作日志并存档备查
查看答案
考题 访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。
查看答案
考题 入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于()入侵方式A、旁路控制B、假冒C、口令破译D、合法用户的非授权访问
查看答案
考题 从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A、授权范围内的访问B、允许授权的访问C、非认证的访问D、非授权的访问
查看答案
考题 下列哪个访问策略,系统根据用户对访问对象的固有安全属性确定访问权限:()。A、能力表B、DACC、MACD、ACL
查看答案
考题 授权控制是指控制不同用户对信息资源的访问权限。
查看答案
考题 以下哪一个是数据保护的最重要的目标?()A、确定需要访问信息的人员B、确保信息的完整性C、拒绝或授权对系统的访问D、监控逻辑访问
查看答案
考题 如果未设置用户对“学生”表的权限,则()。A、该用户无法访问“学生”表B、该用户可以访问“学生”表C、该用户访问“学生”表的权限取决于所属角色的访问权限D、无法确定
查看答案
考题 数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。A、最小授权B、最大授权C、按需授权D、审计授权
查看答案
考题 访问控制是指确定()以及实施访问权限的过程。A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵
查看答案
考题 填空题访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。
查看答案
考题 单选题访问控制是指确定()以及实施访问权限的过程。A 用户权限B 可给予哪些主体访问权利C 可被用户访问的资源D 系统是否遭受入侵
查看答案
考题 单选题哪一项最好地定义了身份、权限和访问管理的“授权”组件()A 指定和维护访问策略的过程B 授予第三方提供者处理云解决方案的权限C 在应用程序中确定/声明身份D 检查数据存储以确保其符合法规要求E 执行授予资源访问权限的规则
查看答案
考题 单选题从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A 授权范围内的访问B 允许授权的访问C 非认证的访问D 非授权的访问
查看答案
考题 单选题数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。A 最小授权B 最大授权C 按需授权D 审计授权
查看答案
考题 单选题如果未设置用户对“学生”表的权限,则()。A 该用户无法访问“学生”表B 该用户可以访问“学生”表C 该用户访问“学生”表的权限取决于所属角色的访问权限D 无法确定
查看答案
考题 单选题下列有关注册会计师考虑信息质量的说法中,正确的是()。A 注册会计师需要在实施风险评估程序时考虑信息的准确性、完整性、授权体系及访问权限制B 注册会计师需要在实施实质性分析程序时考虑信息的准确性、完整性、授权体系及访问权限制C 注册会计师需要在实施控制测试时考虑信息的准确性、完整性、授权体系及访问权限制D 注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问权限制
查看答案
考题 单选题以下哪一个是数据保护的最重要的目标?()A 确定需要访问信息的人员B 确保信息的完整性C 拒绝或授权对系统的访问D 监控逻辑访问
查看答案
热门标签
最新试卷