一个组织使用ERP，下列哪个是有效的访问控制？（）A、用户级权限B、基于角色C、细粒度D、自主访问控制

第1题：

第2题：

保护审计跟踪记录免受非法访问的有效措施是（）

• A、使用入侵检测技术
• B、使用防火墙
• C、使用强访问控制
• D、加密

正确答案:C

第3题：

访问控制能够有效地防止对资源的非授权访问，一个典型的访问控制规则不包括（）。

• A、主体
• B、客体
• C、操作
• D、认证

正确答案:D

第4题：

下列哪一项使逻辑访问控制最有效（）。

• A、成为操作系统的一部分
• B、与安全令牌技术相稽核
• C、使用外部审计
• D、使用基于角色的访问控制RBAC

正确答案:A

第5题：

以下哪个不是局域网所使用的介质访问控制方法（）

• A、CSMA/CD
• B、TokenRing
• C、TokenBus
• D、Netware

正确答案:D

第6题：

系统审计控制是ISO17799：2000哪个安全领域的一部分？（）

• A、合规性
• B、访问控制
• C、审计控制
• D、组织安全

正确答案:B

第7题：

一个组织当前使用了企业资源管理（ERP）应用程序。以下哪项可成为有效的访问控制？（）

• A、用户级别权限访问控制
• B、基于角色的访问控制
• C、细化访问控制
• D、自主访问控制

正确答案:B

第8题：

业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制？（）

• A、引入一个辅助的认证方法，如刷智能卡
• B、在应用系统中使用基于角色的权限访问
• C、在每个数据库交易时用户输入ID和密码
• D、在程序中设置数据库密码的有效期

正确答案:B

第9题：

下列哪个方法不能解决电子商务服务器的安全问题（）。

• A、访问控制和认证
• B、操作系统控制
• C、使用防火墙
• D、备份

正确答案:D

第10题：

第11题：

第12题：

第13题：

下列对强制访问控制描述不正确的是（）。

• A、主体对客体的所有访问请求按照强制访问控制策略进行控制
• B、强制访问控制中，主体和客体分配有一个安全属性
• C、客体的创建者无权控制客体的访问权限
• D、强制访问控制不可与自主访问控制结合使用

正确答案:D

第14题：

访问控制能够有效的防止对资源的非授权访问，一个典型的访问控制规则不包括（）。

• A、主体
• B、客体
• C、操作
• D、认证

正确答案:D

第15题：

一个大型组织使用唯一的身份标识，并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络，以及远程访问。该组织还使用了到分支机构的安全连接，以及针对某些选择的信息和流程实施安全的备份和恢复策略。>访问控制日志除了身份标识外还必须包含什么内容（）。

• A、访问的时间
• B、安全的分类
• C、拒绝访问尝试
• D、相关的身份级别

正确答案:A

第16题：

在对路由信息过滤时，可以使用基本访问控制列表和高级访问控制列表，下列关于两种访问控制列表TestInside GB0-283叙述正确的是（）。

• A、使用基本访问控制列表，在定义访问控制列表时指定一个源IP地址或子网的范围，用于匹配路由信息的源地址
• B、使用高级访问控制列表，可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
• C、使用高级访问控制列表，在定义访问控制列表时指定一个源IP地址或子网的范围，用于匹配路由信息的源地址
• D、使用基本访问控制列表，可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息

正确答案:A,C

第17题：

为保障通信网络免遭窃听，最有效的控制是（）。

• A、使用识别装置
• B、使用密码
• C、使用逻辑访问方法
• D、使用加密法

正确答案:D

第18题：

下面哪个可以使访问控制列表真正生效：（）

• A、将访问控制列表应用到接口上
• B、使用扩展访问控制列表
• C、使用多条访问控制列表的组合
• D、用access-list命令配置访问控制列表

正确答案:A

第19题：

一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略？（）

• A、状态检测防火墙
• B、网页内容过滤
• C、网页缓存服务器
• D、代理服务器

正确答案:B

第20题：

为了自主访问控制有效，应该（）。

• A、在强制访问控制里使用
• B、独立于强制访问控制使用
• C、在必要的时候让用户可以绕过强制性访问控制
• D、通过安全策略来限定

正确答案:A

第21题：

第22题：

第23题：