网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
对cron的访问控制说法正确的是:()
A.默认情况下,所有用户都能访问cron
B.若需要对cron进行访问控制,可以生成/etc/cron.allow与/etc/cron.deny文件
C.存在/etc/cron.allow文件时,只有cron.allow文件中允许的用户才能访问cron
D.cron.allow和cron.deny同时存在时,只有cron.deny中的用户被拒绝
参考答案和解析
默认情况下,所有用户都能访问 cron;若需要对 cron 进行访问控制,可以生成 /etc/cron.allow 与 /etc/cron.deny 文件;存在 /etc/cron.allow 文件时,只有 cron.allow 文件中允许的用户才能访问 cron
更多 “对cron的访问控制说法正确的是:()A.默认情况下,所有用户都能访问cronB.若需要对cron进行访问控制,可以生成/etc/cron.allow与/etc/cron.deny文件C.存在/etc/cron.allow文件时,只有cron.allow文件中允许的用户才能访问cronD.cron.allow和cron.deny同时存在时,只有cron.deny中的用户被拒绝” 相关考题
考题
下面有关访问控制说法错误的是()。
A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程B、主体对客体的访问受到控制,是一种加强授权的方法C、任何访问控制策略最终可被模型化为访问矩阵形式。D、访问矩阵是实际中使用最多的访问控制技术。
考题
对于信息系统访问控制说法错误的是?()A.应该根据业务需求和安全要求制定清晰的访问控制策略,并根据需要进行评审和改进。B.网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制就会解决C.做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任D.移动计算和远程工作技术的广泛应用给访问控制带来新的问题,因此在访问控制工作要重点考虑对移动计算设备和远程工作用户的控制措施
考题
以下关于访问控制的说法错误的是( )。A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
B:访问控制应考虑到信息分发和授权的策略
C:授权用户的合作是有效安全的基础
D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
考题
关于华为交换机访问控制列表的说法错误的是( )。A.基本访问控制列表的范围是2000-2999
B.高级访问控制列表的范围是3000-3999
C.数据链路层访问控制列表的范围是4000-4999
D.访问控制列表的缺省步长是10
考题
以下关于访问控制表和访问能力表的说法正确的是()。A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客体及权限C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难
考题
下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用
考题
下面对于访问控制模型分类的说法正确的是()A、BLP模型和Biba模型都是强制访问控制模型B、Biba模型和ChineseWall模型都是完整性模型C、访问控制矩阵不属于自主访问控制模型D、基于角色的访问控制属于强制访问控制
考题
关于访问控制的说法不正确的是()A、访问控制是指按用户身份以及其所归属的某预定义组,来限制用户对某些信息项的访问B、限制对某些控制功能的使用C、访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问D、仅限于网络才有访问控制,本地资源并无访问控制一说
考题
对cron的访问控制说法正确的是()。A、默认情况下,所有用户都能访问cronB、若需要对cron进行访问控制,可以生成/etc/cron.allow与/etc/cron.deny文件C、存在/etc/cron.allow文件时,只有cron.allow文件中允许的用户才能访问cronD、cron.allow和cron.deny同时存在时,只有cron.deny中的用户被拒绝
考题
关于用户角色,下面说法正确的是()。A、SQLServer中,数据访问权限只能赋予角色,而不能直接赋予用户B、角色与身份认证无关C、角色与访问控制无关D、角色与用户之间是一对一的映射关系
考题
哪两个文件控制访问crontab命令()A、/etc/cron/cronusersB、/var/crom/cronnousersC、/etc/cron.d/cron.allowD、/etc/cron.d/cron.deny
考题
访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。A、1000~1999是基本访问控制列表;B、2000~2999是基于接口的访问控制列表;C、3000~3999是基于MAC地址的访问控制列表;D、4000~4999是基于MAC地址的访问控制列表。
考题
以下对访问控制表和访问访问能力表说法正确的是()A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难
考题
以下对于非集中访问控制中“域”说法正确的是()A、每个域的访问控制与其它域的访问控制相互关联B、跨域访问不一定需要建立信任关系C、域中的信任必须是双向的D、域是一个共享同一安全策略的主体和客体的集合
考题
下列对访问控制的说法正确的是()。A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的B、一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成C、访问控制模型是对一系列安全策略的描述,都是非形式化的D、在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
考题
对于信息系统访问控制说法错误的是()。A、应该根据业务需求和安全要求置顶清晰地访问控制策略,并根据需要进行评审和改进B、网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制问题就可以得到解决C、做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任D、移动计算和远程工作技术在广泛应用给访问控制带来了新的问题,因此在访问控制工作中要重点考虑对移动计算设备和远程工作用户的控制措施
考题
下列对自主访问控制说法不正确的是()A、自主访问控制允许客体决定主体对该客体的访问权限B、自主访问控制具有较好的灵活性扩展性C、自主访问控制可以方便地调整安全策略D、自主访问控制安全性不高,常用于商业系统
考题
下列关于访问控制模型说法不准确的是()A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
考题
单选题下面对于访问控制模型分类的说法正确的是()A
BLP模型和Biba模型都是强制访问控制模型B
Biba模型和ChineseWall模型都是完整性模型C
访问控制矩阵不属于自主访问控制模型D
基于角色的访问控制属于强制访问控制
考题
单选题以下关于访问控制表和访问能力表的说法正确的是()。A
访问能力表表示每个客体可以被访问的主体及其权限B
访问控制表说明了每个主体可以访问的客体及权限C
访问控制表一般随主体一起保存D
访问能力表更容易实现访问权限的传递,但回收访问权限较困难
考题
单选题关于MAC(强制访问控制)下面哪些说法是正确的()A
MAC提供的访问控制机制是可以绕过的B
MAC允许进程生成共享文件C
MAC要通过使用敏感标签对所有用户和资源强制执行安全策略D
MAC完整性方面控制较好
考题
单选题下列关于访问控制模型说法不准确的是?()A
访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。B
自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。C
基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。D
强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。
考题
单选题下列对自主访问控制说法不正确的是()A
自主访问控制允许客体决定主体对该客体的访问权限B
自主访问控制具有较好的灵活性扩展性C
自主访问控制可以方便地调整安全策略D
自主访问控制安全性不高,常用于商业系统
考题
多选题对cron的访问控制说法正确的是()。A默认情况下,所有用户都能访问cronB若需要对cron进行访问控制,可以生成/etc/cron.allow与/etc/cron.deny文件C存在/etc/cron.allow文件时,只有cron.allow文件中允许的用户才能访问cronDcron.allow和cron.deny同时存在时,只有cron.deny中的用户被拒绝
考题
单选题下列对强制访问控制描述不正确的是()。A
主体对客体的所有访问请求按照强制访问控制策略进行控制B
强制访问控制中,主体和客体分配有一个安全属性C
客体的创建者无权控制客体的访问权限D
强制访问控制不可与自主访问控制结合使用
考题
单选题下列对访问控制的说法正确的是()。A
访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的B
一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成C
访问控制模型是对一系列安全策略的描述,都是非形式化的D
在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
热门标签
最新试卷
