（）原则允许某些用户进行特定访问。A、保密性B、鉴别C、完整性D、访问控制

第1题：

下列符合最小权限原则的有哪些（）。

• A、只允许用户访问完成工作所需的数据库对象
• B、只允许需要访问的用户访问操作系统和数据库
• C、限制对RESOURCE账户的访问
• D、限制对root或管理员账户的访问

第2题：

以下说法正确的是（）

• A、物联网定向访问限制业务可以限制用户访问特定的IP地址和URL（域名）。
• B、物联网定向访问限制业务仅能限制用户访问特定的IP地址。
• C、物联网定向访问限制业务仅能限制用户访问特定的URL（域名）。
• D、物联网定向访问限制业务可实现对非http协议的URL访问限制。

第3题：

配置高安全级的匿名访问FTP服务器需要考虑（）问题。

• A、仅仅允许匿名用户访问，不允许本地用户访问
• B、允许匿名用户上传文件
• C、配置安全日志
• D、配置总的并发连接数量

第4题：

要恰当控制对会计数据库文件的访问，必须使有关的数据库系统具有某些特点，以允许（）

• A、以“只读”方式访问数据库文件
• B、从特许设施进行更新。
• C、只对经过授权的逻辑视图进行访问。
• D、用户对其访问配置文件进行更新。

第5题：

使用防火墙web过滤功能，可以阻止或者允许内部用户访问某些特定网页。

第6题：

访问控制的主要作用是防止非法的主体进入受保护的网络资源，允许合法用户访问受保护的网络资源，允许合法的用户对受保护的网络资源进行非授权的访问。

第7题：

Windows XP中的（）访问功能允许不是计算机常规用户的某些人操作该计算机。

• A、来宾
• B、用户
• C、管理员
• D、账户

第8题：

防止未经授权的URL访问，应该默认情况下拒绝所有的访问，同时针对每个功能页面明确授予特定的用户和角色允许访问

第9题：

第10题：

第11题：

第12题：

第13题：

在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。

第14题：

允许所有的用户登录到特定的服务器上去访问数据库，它对当前机器上所有用户可见，即面向所有用户的DSN是：（）

第15题：

下面，不属于防火墙主要功能的是（）

• A、可以限制某些用户进入内部网络访问
• B、可以限制内网的用户访问某些特殊站点
• C、可以对外网用户访问内网进行记录
• D、可以代替防病毒软件

第16题：

防火墙的功能有（）

• A、控制内部局域网用户与外部局域网用户的相互访问
• B、允许外部局域网用户访问内部网络
• C、确定只允许内部局域网的某些用户访问外部网络
• D、对特殊服务进行控制

第17题：

所谓访问控制列表方案，是指从资源的角度，规定允许对特定（）进行操作（浏览、可控、配置参数）的用户。

• A、监控对象
• B、网管用户
• C、监控站
• D、监控单元

第18题：

如果机构通过打造虚拟的私人网络允许特定的用户（比如现有的客户）访问其内部网络，那么，这种网络就是（）

• A、内网
• B、外网
• C、数字用户线路
• D、宽带

第19题：

下面哪一个是入侵检测系统（IDS）的特征？（）

• A、收集尝试攻击的证据
• B、确定策略定义的弱点
• C、屏蔽对特定互联网站点的访问
• D、防止某些用户访问特定的服务器

第20题：

第21题：

第22题：

第23题：