控制访问有两种方法

题目

控制访问有两种方法

相似考题

1.常用的访问控制实现方法有()。A、访问控制表ACLs(AccessControlLists)B、访问能力表(Capabilities)C、授权关系表D、访问关系表

2.IP访问控制列表主要有两种类型,一类是标准访问控制列表,一类是( )。

3.访问控制列表分()访问列表和()IP访问列表两种。

4.从介质访问控制技术性质角度来看,CSMA/CD属于______介质访问控制方法,Token Ring和Token Bus则属于确定型介质访问控制方法。

更多“控制访问有两种方法”相关问题

  • 第1题:

    数据安全中的访问控制包含两种方式,用户标识与验证和存取控制。请简要说明用户标识与验证常用的3种方法和存取控制中的两种方法。


    正确答案:用户表示与验证常用的3种方法是: (1) 要求用户输入一些保密信息例如用户名称和密码; (2) 采用物理识别设备例如访问卡、钥匙或令牌; (3) 采用生物统计学系统基于某种特殊的物理特征对人进行唯一性识别例如签名、指纹、人脸和语音等。
    用户表示与验证常用的3种方法是: (1) 要求用户输入一些保密信息,例如用户名称和密码; (2) 采用物理识别设备,例如访问卡、钥匙或令牌; (3) 采用生物统计学系统,基于某种特殊的物理特征对人进行唯一性识别,例如签名、指纹、人脸和语音等。 解析:数据安全中的访问控制是防止对计算机及计算机系统进行非授权访问和存取,主要采用两种方式;用户标识与验证,是限制访问系统的人员;存取控制,是限制进入系统的用户所能做的操作。
    用户标识与验证是访问控制的基础,是对用户身份的合法性验证。3种最常用的方法是;
    (1) 要求用户输入一些保密信息,如用户名称和密码;
    (2) 采用物理识别设备,例如访问卡、钥匙或令牌;
    (3) 采用生物统计学系统,基于某种特殊的物理特征对人进行唯一性识别,例如签名、指纹、人脸和语音等。
    存取控制是对所有的直接存取活动通过授权进行控制,以保证计算机系统安全保密机制,是对处理状态下的信息进行保护。一般有两种方法:
    (1) 隔离技术法。即在电子数据处理成分的周围建立屏障,以便在该环境中实施存取规则;
    (2) 限制权限法。就是限制特权以便有效地限制进入系统的用户所进行的操作。
    本题考查信息系统安全管理知识。

  • 第2题:

    在访问控制机制中,一般客体的保护机制有()。

    • A、自主访问控制与强制访问控制
    • B、个体访问控制与集群访问控制
    • C、主体访问控制与客体访问控制
    • D、主机访问控制与网络访问控制

    正确答案:A

  • 第3题:

    访问控制以其不同的实现方法可以分为若干种类,Windows系统的访问控制是()

    • A、基于进程的访问控制
    • B、基于文件的访问控制
    • C、基于任务的访问控制
    • D、基于对象的访问控制

    正确答案:D

  • 第4题:

    IEEE 802.3建议采用的介质访问控制方法的主要内容有:()。


    正确答案:载波侦听多路访问(CSMA)和冲突检测(CD)

  • 第5题:

    FW能够实现单向访问控制的方法有:()和()。


    正确答案:NAT;ASPF

  • 第6题:

    以太网使用()介质访问控制方法,而FDDI则使用()介质访问控制方法。


    正确答案:CSMA/CD;令牌环

  • 第7题:

    什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。


    正确答案: 自主访问控制模型是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其它用户。
    强制访问控制模型是一种多级访问控制策略,它的主要特点是系统对访问主体和受控对象实行强制访问控制,系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。
    区别:自主访问控制模型中,用户和客体资源都被赋予一定的安全级别,用户不能改变自身和客体的安全级别,只有管理员才能够确定用户和组的访问权限;强制访问控制模型中系统事先给访问主体和受控对象分配不同的安全级别属性,通过分级的安全标签实现了信息的单向流通。强制访问控制一般在访问主体和受控客体有明显的等级划分时候采用。

  • 第8题:

    访问控制主要有两种类型()访问控制和()访问控制。


    正确答案:网络;系统

  • 第9题:

    填空题
    以太网使用()介质访问控制方法,而FDDI则使用()介质访问控制方法。

    正确答案: CSMA/CD,令牌环
    解析: 暂无解析

  • 第10题:

    问答题
    控制访问有两种方法

    正确答案: 轮转和预约,无论是轮转还是预约,都是使发送节点首先获是信道的使用权,然后再发送数据,因而不会出现碰撞和冲突。当网络负载较重时,采用控制访问,可以获得很高的信道利用率。
    解析: 暂无解析

  • 第11题:

    填空题
    类的访问控制符有()两种,()类具有跨包访问性而()类不能被跨包访问。

    正确答案: public、默认default,public,default
    解析: 暂无解析

  • 第12题:

    填空题
    访问控制主要有两种类型()访问控制和()访问控制。

    正确答案: 网络,系统
    解析: 暂无解析

  • 第13题:

    以下属于信息系统控制的一般控制方法的有()。

    • A、系统组织控制
    • B、系统开发控制
    • C、系统硬件和软件维护控制
    • D、访问限制
    • E、访问授权

    正确答案:A,B,C

  • 第14题:

    访问控制主要有两种类型.网络访问控制和系统访问控制。()


    正确答案:正确

  • 第15题:

    访问控制有几种常用的实现方法?它们各有什么特点?


    正确答案: (1)访问控制矩阵行表示客体(各种资源),列表示主体(通常为用户),行和列的交叉点表示某个主体对某个客体的访问权限。通常一个文件的Own权限表示可以授予(AuthorizE.或撤消(RevokE.其他用户对该文件的访问控制权限。
    (2)访问能力表实际的系统中虽然可能有很多的主体与客体,但两者之间的权限关系可能并不多。为了减轻系统的开销与浪费,我们可以从主体(行)出发,表达矩阵某一行的信息,这就是访问能力表(Capabilities)。只有当一个主体对某个客体拥有访问的能力时,它才能访问这个客体。但是要从访问能力表获得对某一特定客体有特定权限的所有主体就比较困难。在一个安全系统中,正是客体本身需要得到可靠的保护,访问控制服务也应该能够控制可访问某一客体的主体集合,于是出现了以客体为出发点的实现方式——ACL。
    (3)访问控制表也可以从客体(列)出发,表达矩阵某一列的信息,这就是访问控制表(AccessControlList)。它可以对某一特定资源指定任意一个用户的访问权限,还可以将有相同权限的用户分组,并授予组的访问权。
    (4)授权关系表授权关系表(AuthorizationRelations)的每一行表示了主体和客体的一个授权关系。对表按客体进行排序,可以得到访问控制表的优势;对表按主体进行排序,可以得到访问能力表的优势。适合采用关系数据库来实现。

  • 第16题:

    OPC数据访问的方法主要有同步访问和()两种。


    正确答案:异步访问

  • 第17题:

    以太网使用CSMA/CD介质访问控制方法,而FDDI则使用()介质访问控制方法。


    正确答案:令牌环

  • 第18题:

    局域网中为什么需要媒体访问控制方法?常用的媒体访问的控制方法有哪些?


    正确答案:为解决传输媒体的共享需媒体访问控制方法。
    常用的媒体访问的控制方法为CSMA/CD控制方法(即载波侦听多路访问/冲突检测方法,可理解为先听后发、边听边发、冲突停止、延迟重发)。

  • 第19题:

    类的访问控制符有()两种,()类具有跨包访问性而()类不能被跨包访问。


    正确答案:public、默认default;public;default

  • 第20题:

    什么是访问控制符?有哪些访问控制符?哪些可以用来修饰类?哪些用来修饰域和方法?试述不同访问控制符的作用。


    正确答案: 访问控制符是指public/private/protected等表示访问控制(AccessControl)的修饰符,其作用是更好地控制类及其域、方法的存取权限,更好地实现信息的封装与隐藏,
    方法的访问控制符包括private,protected,public和“默认访问控制符”。
    类中限定为private的成员(域或方法)只能被这个类本身访问,即私有访问控制。
    类中的成员缺省访问控制符时,称为缺省访问控制。缺省访问控制的成员可以被这个类本身和同一个包中的类所访问,即包访问控制。
    类中限定为protected的成员可以被这个类本身,它的子类(包括同一个包中以及不同包中的子类)以及同一个包中所有其他的类访问。
    类中限定为public的成员可以被所有的类访问。
    J.ava中还有一种访问控制符为privateproteced,它限定能被本类及其子类可以访问,而包中的其他非子类的类不能访问。
    类的访问控制符或者为public,或者缺省。(但内部类可以有private、protected等访问控制符。)
    如果类用public修饰,则该类可以被其他类所访问;若类缺省访问控制符,则该类只能被同包中的类访问。

  • 第21题:

    问答题
    什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。

    正确答案: 自主访问控制模型是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其它用户。
    强制访问控制模型是一种多级访问控制策略,它的主要特点是系统对访问主体和受控对象实行强制访问控制,系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。
    区别:自主访问控制模型中,用户和客体资源都被赋予一定的安全级别,用户不能改变自身和客体的安全级别,只有管理员才能够确定用户和组的访问权限;强制访问控制模型中系统事先给访问主体和受控对象分配不同的安全级别属性,通过分级的安全标签实现了信息的单向流通。强制访问控制一般在访问主体和受控客体有明显的等级划分时候采用。
    解析: 暂无解析

  • 第22题:

    问答题
    局域网中为什么需要媒体访问控制方法?常用的媒体访问的控制方法有哪些?

    正确答案: 为解决传输媒体的共享需媒体访问控制方法。
    常用的媒体访问的控制方法为CSMA/CD控制方法(即载波侦听多路访问/冲突检测方法,可理解为先听后发、边听边发、冲突停止、延迟重发)。
    解析: 暂无解析

  • 第23题:

    问答题
    什么是访问控制符?有哪些访问控制符?哪些可以用来修饰类?哪些用来修饰域和方法?试述不同访问控制符的作用。

    正确答案: 访问控制符是指public/private/protected等表示访问控制(AccessControl)的修饰符,其作用是更好地控制类及其域、方法的存取权限,更好地实现信息的封装与隐藏,
    方法的访问控制符包括private,protected,public和“默认访问控制符”。
    类中限定为private的成员(域或方法)只能被这个类本身访问,即私有访问控制。
    类中的成员缺省访问控制符时,称为缺省访问控制。缺省访问控制的成员可以被这个类本身和同一个包中的类所访问,即包访问控制。
    类中限定为protected的成员可以被这个类本身,它的子类(包括同一个包中以及不同包中的子类)以及同一个包中所有其他的类访问。
    类中限定为public的成员可以被所有的类访问。
    J.ava中还有一种访问控制符为privateproteced,它限定能被本类及其子类可以访问,而包中的其他非子类的类不能访问。
    类的访问控制符或者为public,或者缺省。(但内部类可以有private、protected等访问控制符。)
    如果类用public修饰,则该类可以被其他类所访问;若类缺省访问控制符,则该类只能被同包中的类访问。
    解析: 暂无解析

相关内容