作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A、自主访问控制(DAC.B、强制访问控制(MAC.C、基于角色访问控制(RBAC.D、最小特权(LeastPrivilegE.
题目
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
- A、自主访问控制(DAC.
- B、强制访问控制(MAC.
- C、基于角色访问控制(RBAC.
- D、最小特权(LeastPrivilegE.
相似考题
更多“作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策”相关问题
-
第1题:
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。A、访问控制可以保证对信息的访问进行有序的控制
B、访问控制是在用户身份鉴别的基础上进行的
C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限
D、访问控制使得所有用户的权限都各不相同
正确答案:D
-
第2题:
近代信息管理活动时期,信息管理的主体是()。
A信息资源的所有者
B政府信息官员
C信息资源使用者
D专门的信息管理专业人员
D
略 -
第3题:
敏感标记是由()的安全管理员进行设置的,通过对()设置敏感标记,决定主体以何种权限对客体进行操作,实现强制访问控制。()
- A、强制性、重要信息资源
- B、强认证、一般信息资源
- C、强认证、重要信息资源
- D、强制性、一般信息资源
正确答案:C -
第4题:
VPN使用()技术提供安全、可靠的 Internet访问通道,确保了信息资源的安全。
正确答案:安全隧道 -
第5题:
授权控制是指控制不同用户对信息资源的访问权限。
正确答案:正确 -
第6题:
访问控制安全重点关注的是()
- A、访问信息
- B、访问设施
- C、访问设备
- D、以上都是
正确答案:D -
第7题:
访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()
正确答案:错误 -
第8题:
你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源。在评估这样一个软件产品时最重要的标准是什么()。
- A、要保护什么样的信息?
- B、有多少信息要保护?
- C、为保护这些重要信息你准备有多大的投入?
- D、不保护这些重要信息,你将付出多大的代价?
正确答案:D -
第9题:
下列关于访问控制模型说法不准确的是()
- A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
- B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问
- C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的
- D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
正确答案:C -
第10题:
填空题VPN使用()技术提供安全、可靠的 Internet访问通道,确保了信息资源的安全。正确答案: 安全隧道解析: 暂无解析 -
第11题:
单选题通过对信息资源的使用进行授权管理来实施的一种信息安全措施,属于()A数据加密
B审计管理
C身份认证
D访问控制
正确答案: B解析: 暂无解析 -
第12题:
单选题某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。A自主型访问控制
B强制型访问控制
C基于角色的访问控制
D基于任务的访问控制
正确答案: B解析: 本题考查访问控制技术的基础知识。访问控制是指主体依据某些控制策略或权限对客体本身或是资源进行的不同授权访问。访问控制包括三个要求:主体、客体和控制策略。访问控制模型是一种从访问控制的角度出发,描述安全系统,建立安全模型的方法。访问控制模型通常分为自主型访问控制模型、强制型访问控制模型、基于角色的访问控制模型、基于任务的访问控制模型和基于对象的访问控制模型。
自主型访问控制:允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其他用户。
强制型访问控制:用户和客体资源都被赋予一定的安全级别,用户不能改变自身和客体的安全级别,只有管理员才能够确定用户和组的访问权限。
基于角色的访问控制:将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。
基于任务的访问控制模型:从应用和企业层角度来解决安全问题,以面向任务的观点,从任务的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。
本题给出的条件是公司的人员流动比较频繁,但是公司的角色(职位)一般是不会变化,因此适合采用基于角色的访问控制模型。 -
第13题:
通过对信息资源进行授权管理来实施的信息安全措施属于( )。A、数据加密
B、审计管理
C、身份认证
D、访问控制
正确答案:D
-
第14题:
以下哪一项提供了设计和开发逻辑访问控制的架构()。
- A、信息系统安全方针
- B、访问控制列表
- C、口令管理
- D、系统配置文件
正确答案:A -
第15题:
在电子政府安全的技术机制中,作为信息安全的核心和保证信息安全的首选方法是()
- A、加密技术
- B、访问控制机制
- C、防火墙
- D、身份认证机制
正确答案:A -
第16题:
通过对信息资源的使用进行授权管理来实施的一种信息安全措施,属于()
- A、数据加密
- B、审计管理
- C、身份认证
- D、访问控制
正确答案:D -
第17题:
可以通过()查询组织信息。
- A、全国安全重点单位信息资源库
- B、全国公安综合查询系统
- C、全国公安身份认证与访问控制系统
- D、公安搜索引擎
正确答案:A,B,C,D -
第18题:
作为一名未来的传播者,你怎样理解“控制分析”?
正确答案:第一,大众传播与政府的关系(政府对媒介的控制;媒介对政府的监督和批评);
第二,媒介所有者对媒介的控制;
第三,大众媒介与工商界的关系(利益诉求;经济影响);
第四,大众传播与行业组织;
第五,大众传播与受众的关系;
第六,大众传播与大众文化。 -
第19题:
某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。
- A、自主型访问控制
- B、强制型访问控制
- C、基于角色的访问控制
- D、基于任务的访问控制
正确答案:C -
第20题:
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
- A、自主访问控制(DAC)
- B、强制访问控制(MAC)
- C、基于角色访问控制(RBAC)
- D、最小特权(LEASTPrivilege)
正确答案:C -
第21题:
判断题授权控制是指控制不同用户对信息资源的访问权限。A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A自主访问控制(DAC.
B强制访问控制(MAC.
C基于角色访问控制(RBAC.
D最小特权(LeastPrivilegE.
正确答案: D解析: 暂无解析 -
第23题:
单选题数据信息资源的访问控制指()A允许访问者访问即访问者可获取、拷贝或其他访问者需要的操作
B允许访问者访问即访问者按访问权规定的的方式访问数据信息资源
C编制一份授权实体清单并保持不变
D如果访问时间足够短则不须提请批准
正确答案: B解析: 暂无解析 -
第24题:
单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A自主访问控制(DAC)
B强制访问控制(MAC)
C基于角色访问控制(RBAC)
D最小特权(LEASTPrivilege)
正确答案: C解析: 暂无解析