网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。


参考答案

更多 “《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。” 相关考题
考题 利用 IIS 建立的 Web 站点的 4 级访问控制为 IP 地址限制、用户验证、( )权限和 NTFS 权限。

考题 Web站点可以限制用户访问Web服务器提供的资源,访问控制—般分为四个级别:硬盘分区权限、用户验证、Web权限和【 】限制。

考题 访问控制是控制同一用户信息的不同信息资源访问权限。()

考题 组织内的每一台计算机规定基于用户身份的访问权限的控制,限制合法用户进行超出其权限范围的访问,这种安全手段叫做(46)。A.密码B.入侵检测C.漏洞扫描D.访问控制

考题 Web站点通常采用四级访问控制,其中借助于NTFS的目录和文件权限来限制用户对站点内容的访问是( )。A.用户验证B.Web权限C.NTFS权限D.IP 地址限制

考题 信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。 A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同

考题 以下关于访问控制的说法错误的是( )。A. 对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制 B. 访问控制应考虑到信息分发和授权的策略 C. 授权用户的合作是有效安全的基础 D. 适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制

考题 以下关于访问控制的说法错误的是( )。A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制 B:访问控制应考虑到信息分发和授权的策略 C:授权用户的合作是有效安全的基础 D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制

考题 下列符合最小权限原则的有哪些()。A、只允许用户访问完成工作所需的数据库对象B、只允许需要访问的用户访问操作系统和数据库C、限制对RESOURCE账户的访问D、限制对root或管理员账户的访问

考题 在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()A、对文件进行操作的用户是一种主体B、主体可以接受客体的信息和数据,也可能改变客体相关的信息C、访问权限是指主体对客体所允许的操作D、对目录的访问权可分为读、写和拒绝访问

考题 文件的访问权限一般由()控制。A、用户访问权限和文件属性B、用户访问权限和优先级C、用户访问优先级和文件属性D、文件属性和口令

考题 实现网络操作系统共享访问限制的是用户权限和()。A、文件访问控制表B、文件分配表C、文件目录表D、资源访问状态表

考题 《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。A、用户B、功能C、文件D、数据库表

考题 在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。

考题 以主体(如:用户)为中心建立的访问权限表,被成为()A、能力关系表B、访问控制表C、访问控制矩阵D、权限关系表

考题 关于特权访问,说法正确的是()A、特权访问用户通常包含顾客B、特权访问用户必须包含最高管理者C、特权访问用户的访问权限最大权限原则的的应用D、特殊访问权应与其职能角色一致

考题 对于一个文件的访问,常由()共同限制。A、用户访问权限和文件属性B、用户访问权限和文件优先级C、优先级和文件属性D、文件属性和口令

考题 如果未设置用户对“学生”表的权限,则()。A、该用户无法访问“学生”表B、该用户可以访问“学生”表C、该用户访问“学生”表的权限取决于所属角色的访问权限D、无法确定

考题 通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。

考题 访问控制是指确定()以及实施访问权限的过程。A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵

考题 下列属于授权设计要求的是()。A、设计资源访问控制方案,验证用户访问权限B、限制用户对系统级资源的访问C、设计在服务器端实现访问控制,也可只在客户端实现访问控制D、设计统一的访问控制机制

考题 单选题关于特权访问,说法正确的是()A 特权访问用户通常包含顾客B 特权访问用户必须包含最高管理者C 特权访问用户的访问权限最大权限原则的的应用D 特殊访问权应与其职能角色一致

考题 判断题在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。A 对B 错

考题 单选题实现网络操作系统共享访问限制的是用户权限和()。A 文件访问控制表B 文件分配表C 文件目录表D 资源访问状态表

考题 单选题访问控制是指确定()以及实施访问权限的过程。A 用户权限B 可给予哪些主体访问权利C 可被用户访问的资源D 系统是否遭受入侵

考题 判断题通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。A 对B 错

考题 单选题以主体(如:用户)为中心建立的访问权限表,被成为()A 能力关系表B 访问控制表C 访问控制矩阵D 权限关系表