在操作系统中,构成访问控制的主要概念是权限、用户权利和对象审查。

题目

在操作系统中,构成访问控制的主要概念是权限、用户权利和对象审查。

相似考题

1.访问控制中的“授权”是用来()。A、限制用户对资源的使用权限B、控制用户可否上网C、控制操作系统是否可以启动D、控制是否有发送邮件的权利

2.在操作系统中,构成访问控制的主要概念包括权限、对象审查和()A、用户名B、用户权利C、用户密码D、登录方式

3.实现网络操作系统共享访问限制的是用户权限和()。A、文件访问控制表B、文件分配表C、文件目录表D、资源访问状态表

4.在WindowsNT操作系统中文件系统的安全性能可以通过控制用户的访问权限来实现。()

更多“在操作系统中,构成访问控制的主要概念是权限、用户权利和对象审查。”相关问题

  • 第1题:

    ()的成员具有对服务器的完全控制权限,并且可以根据需要向用户指派权利和访问控制权限。


    正确答案:Administrators

  • 第2题:

    在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。


    正确答案:正确

  • 第3题:

    ()是基于主体在系统中承担的角色进行的访问控制。

    • A、基于身份的访问控制
    • B、基于权限的访问控制
    • C、基于角色的访问控制
    • D、基于用户的访问控制

    正确答案:C

  • 第4题:

    在Windows访问控制机制中,()定义了用户或组对某个对象或对象属性的访问类型。

    • A、权限
    • B、安全策略
    • C、用户权利
    • D、注册表键值

    正确答案:A

  • 第5题:

    访问控制中的“授权”是用来()。

    • A、限制用户对资源的使用权限
    • B、控制操作系统是否可以启动
    • C、控制是否有收发邮件的权限
    • D、控制用户可否上网

    正确答案:A

  • 第6题:

    逻辑访问控制审查的主要目标是:()

    • A、审查软件提供的访问控制
    • B、确保访问权限由组织的权利机构授予
    • C、穿行性测试并评估IT坏境下提供的访问权限
    • D、保证对计算机硬件进行适当保护以防止滥用

    正确答案:B

  • 第7题:

    用户权利和权限的区别在于,用户权利依赖于对象,而权限依赖于用户帐户。


    正确答案:错误

  • 第8题:

    单选题
    逻辑访问控制审查的主要目标是:()
    A

    审查软件提供的访问控制

    B

    确保访问权限由组织的权利机构授予

    C

    穿行性测试并评估IT坏境下提供的访问权限

    D

    保证对计算机硬件进行适当保护以防止滥用


    正确答案: D
    解析: 逻辑访问控制审查的范围主要是确定访问权限是否由组织的权利机构授予。选项A和选项C与逻辑访问控制审查的流程有关,与其目标无关。选项D与物理访问控制审查有关。

  • 第9题:

    判断题
    在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    实现网络操作系统共享访问限制的是用户权限和()。
    A

    文件访问控制表

    B

    文件分配表

    C

    文件目录表

    D

    资源访问状态表


    正确答案: A
    解析: 传统的Linux文件系统的权限控制是通过user、group、other与r(读)、w(写)、x(执行)的不同组合来实现的。随着应用的发展,这些权限组合已不能适应现时复杂的文件系统权限控制要求。例如,我们可能需把一个文件的读权限和写权限分别赋予两个不同的用户或一个用户和一个组这样的组合。传统的权限管理设置起来就力不从心了。为了解决这些问题,Linux开发出了一套新的文件系统权限管理方法,叫文件访问控制列表(Access Control Lists,ACL)。
    文件分配表FAT(File Allocation Table)用来记录文件所在位置的表格。它对于硬盘的使用是非常重要的,假若丢失文件分配表,那么硬盘上的数据就无法定位而不能使用了。无“资源访问状态表”

  • 第11题:

    判断题
    通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    ()是用来规定用户以何种方式来访问被赋予该权限的对对象,也就是说其规定了用户对对象所具有的访问权利
    A

    权利

    B

    权力

    C

    权限

    D

    命令


    正确答案: A
    解析: 暂无解析

  • 第13题:

    《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。


    正确答案:用户

  • 第14题:

    在访问控制的基本要素中,能够访问对象的实体的是()。

    • A、客体
    • B、控制策略
    • C、主体
    • D、访问权限

    正确答案:C

  • 第15题:

    ()是用来规定用户以何种方式来访问被赋予该权限的对对象,也就是说其规定了用户对对象所具有的访问权利

    • A、权利
    • B、权力
    • C、权限
    • D、命令

    正确答案:C

  • 第16题:

    ()在访问控制中,对网络资源的访问是基于什么的?

    • A、用户
    • B、权限
    • C、访问对象
    • D、工作组

    正确答案:B

  • 第17题:

    下列关于权限的说法错误的是()

    • A、权限是指执行特定类型的SQL语句或访问其他用户的对象的权利
    • B、DM服务器权限分为系统权限和对象权限两种
    • C、系统权限不属于某个特定的方案对象
    • D、不能为用户定义针对某个模式对象的对象权限

    正确答案:D

  • 第18题:

    通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。


    正确答案:错误

  • 第19题:

    访问控制是指确定()以及实施访问权限的过程。

    • A、用户权限
    • B、可给予哪些主体访问权利
    • C、可被用户访问的资源
    • D、系统是否遭受入侵

    正确答案:A

  • 第20题:

    单选题
    访问控制中的“授权”是用来()。
    A

    限制用户对资源的使用权限

    B

    控制操作系统是否可以启动

    C

    控制是否有收发邮件的权限

    D

    控制用户可否上网


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    ()是管理操作系统的最高权限用户,可以访问和控制系统上的所有的资源。
    A

    超级用户

    B

    数据库用户

    C

    普通用户

    D

    操作员用户


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    访问控制是指确定()以及实施访问权限的过程。
    A

    用户权限

    B

    可给予哪些主体访问权利

    C

    可被用户访问的资源

    D

    系统是否遭受入侵


    正确答案: D
    解析: 暂无解析

  • 第23题:

    填空题
    ()的成员具有对服务器的完全控制权限,并且可以根据需要向用户指派权利和访问控制权限。

    正确答案: Administrators
    解析: 暂无解析

相关内容