访问控制的主要目标不包括以下哪个选项?()A、防止未经授权的用户获取资源B、防止已经授权的用户获取资源C、防止合法用户以未授权的方式访问资源D、使合法用户经过授权后可以访问资源

题目

访问控制的主要目标不包括以下哪个选项?()

  • A、防止未经授权的用户获取资源
  • B、防止已经授权的用户获取资源
  • C、防止合法用户以未授权的方式访问资源
  • D、使合法用户经过授权后可以访问资源
相似考题

1.以下哪个选项是控制活动()A、一般控制B、应用控制C、补偿控制D、总体控制

2.访问控制通常用于系统管理员控制用户对资源的访问,改资源不包括以下哪个选项()。A.服务器B.目录C.文件D.书本

3.以下哪个术语代表“访问控制列表”()?A.ACMB.ACLC.AES#MAC

4.在分布式开放系统的环境中,以下哪个选项的数据库访问服务提供允许或禁止访问的能力?( )A.对话管理服务B.事务管理服务C.资源管理服务D.控制管理服务

更多“访问控制的主要目标不包括以下哪个选项?()”相关问题

  • 第1题:

    公共支出管理的关键目标不包括下面哪个选项?

    A. 总支出控制

    B. 战略性资源配置

    C. 公共部门运营效率

    D. 有效控制财政风险


    正确答案:D

  • 第2题:

    对逻辑访问控制实施检查的主要目的是()。

    • A、确保组织安全政策与逻辑访问设计和架构保持一致
    • B、确保逻辑访问控制的技术实施与安全管理者的目标一致
    • C、确保逻辑访问控制的技术实施与数据所有者的目标一致
    • D、理解访问控制是如何实施的

    正确答案:A

  • 第3题:

    以下哪个选项是视频访问指标()

    • A、缓冲次数
    • B、链路带宽利用率
    • C、页面加载时延
    • D、目标出口

    正确答案:A

  • 第4题:

    以下哪个不是局域网所使用的介质访问控制方法()

    • A、CSMA/CD
    • B、TokenRing
    • C、TokenBus
    • D、Netware

    正确答案:D

  • 第5题:

    物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。


    正确答案:错误

  • 第6题:

    访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。

    • A、自主访问控制
    • B、强制访问控制
    • C、基于角色的访问控制
    • D、以上选项都可以

    正确答案:C

  • 第7题:

    以下哪个选项最能限制用户仅使用履行其职责所需的功能?()

    • A、应用程序级访问控制
    • B、数据加密
    • C、禁用软盘驱动器
    • D、网络监控设备

    正确答案:A

  • 第8题:

    以下哪个不是Windows资源的本地访问权限()

    • A、读取及运行
    • B、完全控制
    • C、修改
    • D、复制

    正确答案:D

  • 第9题:

    单选题
    访问控制的基本要素不包括以下哪个选项?()
    A

    客体

    B

    主体

    C

    控制策略

    D

    访问权限


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    以下哪个选项最能限制用户仅使用履行其职责所需的功能?()
    A

    应用程序级访问控制

    B

    数据加密

    C

    禁用软盘驱动器

    D

    网络监控设备


    正确答案: A
    解析: 使用应用程序级访问控制程序属于管理控制、将用户先知道仅为履行其职责的功能来限制访问。数据加密和禁用软盘驱动器虽然可以限制用户使用特定功能,但不是最佳选项,网络监控设备是监测性控制而不是预防性控制。

  • 第11题:

    单选题
    访问控制的策略中访问规则定义了以下哪种策略()
    A

    受保护资源的范围

    B

    具有什么权限才能够访问目标

    C

    访问者可以对目标实施的操作

    D

    信任什么机构发布的权限信息


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    对逻辑访问控制实施检查的主要目的是()。
    A

    确保组织安全政策与逻辑访问设计和架构保持一致

    B

    确保逻辑访问控制的技术实施与安全管理者的目标一致

    C

    确保逻辑访问控制的技术实施与数据所有者的目标一致

    D

    理解访问控制是如何实施的


    正确答案: D
    解析: 暂无解析

  • 第13题:

    计算机安全的主要目标不包括以下哪个选项( )

    A.防止未经授权的用户获取资源
    B.防止已经授权的用户获取资源
    C.防止合法用户以未授权的方式访问
    D.使合法用户经过授权后可以访问资源

    答案:B
    解析:
    已经授权的用户可以获取资源。

  • 第14题:

    以下哪个是ARP欺骗攻击可能导致的后果?()

    • A、ARP欺骗可直接获得目标主机的控制权
    • B、ARP欺骗可导致目标主机的系统崩溃,蓝屏重启
    • C、ARP欺骗可导致目标主机无法访问网络
    • D、ARP欺骗可导致目标主机死机

    正确答案:C

  • 第15题:

    访问控制的基本要素不包括以下哪个选项?()

    • A、客体
    • B、主体
    • C、控制策略
    • D、访问权限

    正确答案:C

  • 第16题:

    以下哪个选项是网页访问指标()

    • A、DNS解析成功率
    • B、路径
    • C、页面下载时延
    • D、用户带宽

    正确答案:C

  • 第17题:

    访问控制不包括()。

    • A、网络访问控制
    • B、主机、操作系统访问控制
    • C、应用程序访问控制
    • D、共享打印机的访问控制

    正确答案:D

  • 第18题:

    以下哪个选项不是防火墙提供的安全功能?()

    • A、IP地址欺骗防护
    • B、NAT
    • C、访问控制
    • D、SQL注入攻击防护

    正确答案:D

  • 第19题:

    在分布式开放系统的环境中,以下哪个选项的数据库访问服务提供允许或禁止访问的能力?()

    • A、对话管理服务
    • B、事务管理服务
    • C、资源管理服务
    • D、控制管理服务

    正确答案:C

  • 第20题:

    单选题
    访问控制的主要目标不包括以下哪个选项?()
    A

    防止未经授权的用户获取资源

    B

    防止已经授权的用户获取资源

    C

    防止合法用户以未授权的方式访问资源

    D

    使合法用户经过授权后可以访问资源


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。
    A

    自主访问控制

    B

    强制访问控制

    C

    基于角色的访问控制

    D

    以上选项都可以


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    以下哪个命令可以用于确定ip数据包访问目标所经过的路径()
    A

    ping

    B

    tracert

    C

    netstat

    D

    ipconfig


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    以下哪个选项不是防火墙提供的安全功能?()
    A

    IP地址欺骗防护

    B

    NAT

    C

    访问控制

    D

    SQL注入攻击防护


    正确答案: B
    解析: 暂无解析

相关内容