访问控制是指确定()以及实施访问权限的过程。A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵

题目

访问控制是指确定()以及实施访问权限的过程。

  • A、用户权限
  • B、可给予哪些主体访问权利
  • C、可被用户访问的资源
  • D、系统是否遭受入侵
相似考题

1.通过___可以阻止非法用户访问系统,或控制用户访问哪些资源,对资源有哪些使用权限.A.数据加密B.数据签名C.访问控制D.杀毒软件

2.访问控制是控制同一用户信息的不同信息资源访问权限。()

3.信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同

4.访问控制中的“授权”是用来()。A、限制用户对资源的使用权限B、控制用户可否上网C、控制操作系统是否可以启动D、控制是否有发送邮件的权利

更多“访问控制是指确定()以及实施访问权限的过程。A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵”相关问题

  • 第1题:

    在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()

    • A、对文件进行操作的用户是一种主体
    • B、主体可以接受客体的信息和数据,也可能改变客体相关的信息
    • C、访问权限是指主体对客体所允许的操作
    • D、对目录的访问权可分为读、写和拒绝访问

    正确答案:D

  • 第2题:

    从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。

    • A、授权范围内的访问
    • B、允许授权的访问
    • C、非认证的访问
    • D、非授权的访问

    正确答案:D

  • 第3题:

    在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。


    正确答案:正确

  • 第4题:

    访问控制的概念是()。

    • A、是针对越权使用资源的防御措施
    • B、针对企业访问用户的管理
    • C、针对黑客入侵的防御措施
    • D、针对外部访问权限的管理

    正确答案:A

  • 第5题:

    以主体(如:用户)为中心建立的访问权限表,被成为()

    • A、能力关系表
    • B、访问控制表
    • C、访问控制矩阵
    • D、权限关系表

    正确答案:A

  • 第6题:

    一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()

    • A、用户级别权限访问控制
    • B、基于角色的访问控制
    • C、细化访问控制
    • D、自主访问控制

    正确答案:B

  • 第7题:

    文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是:()。

    • A、自主访问控制
    • B、强制访问控制
    • C、主体访问控制
    • D、基于角色的访问控制策略

    正确答案:A

  • 第8题:

    访问控制是指确定()及实施访问权限的过程。

    • A、用户权限
    • B、可给予那些主体访问权利
    • C、可被用户访问的资源
    • D、系统是否遭受入侵

    正确答案:B

  • 第9题:

    单选题
    ()是基于主体在系统中承担的角色进行的访问控制。
    A

    基于身份的访问控制

    B

    基于权限的访问控制

    C

    基于角色的访问控制

    D

    基于用户的访问控制


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    访问控制是指确定()以及实施访问权限的过程。
    A

    用户权限

    B

    可给予哪些主体访问权利

    C

    可被用户访问的资源

    D

    系统是否遭受入侵


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。
    A

    授权范围内的访问

    B

    允许授权的访问

    C

    非认证的访问

    D

    非授权的访问


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    访问控制的概念是()。
    A

    是针对越权使用资源的防御措施

    B

    针对企业访问用户的管理

    C

    针对黑客入侵的防御措施

    D

    针对外部访问权限的管理


    正确答案: D
    解析: 暂无解析

  • 第13题:

    文件的访问权限一般由()控制。

    • A、用户访问权限和文件属性
    • B、用户访问权限和优先级
    • C、用户访问优先级和文件属性
    • D、文件属性和口令

    正确答案:A

  • 第14题:

    《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。


    正确答案:用户

  • 第15题:

    ()是基于主体在系统中承担的角色进行的访问控制。

    • A、基于身份的访问控制
    • B、基于权限的访问控制
    • C、基于角色的访问控制
    • D、基于用户的访问控制

    正确答案:C

  • 第16题:

    ()在访问控制中,对网络资源的访问是基于什么的?

    • A、用户
    • B、权限
    • C、访问对象
    • D、工作组

    正确答案:B

  • 第17题:

    如果未设置用户对“学生”表的权限,则()。

    • A、该用户无法访问“学生”表
    • B、该用户可以访问“学生”表
    • C、该用户访问“学生”表的权限取决于所属角色的访问权限
    • D、无法确定

    正确答案:C

  • 第18题:

    通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。


    正确答案:错误

  • 第19题:

    访问控制是指确定()以及实施访问权限的过程。

    • A、用户权限
    • B、可给予哪些主体访问权利
    • C、可被用户访问的资源
    • D、系统是否遭受入侵

    正确答案:A

  • 第20题:

    下列属于授权设计要求的是()。

    • A、设计资源访问控制方案,验证用户访问权限
    • B、限制用户对系统级资源的访问
    • C、设计在服务器端实现访问控制,也可只在客户端实现访问控制
    • D、设计统一的访问控制机制

    正确答案:A,B,D

  • 第21题:

    单选题
    控制用户可以访问哪些资源以及对这些资源可以进行哪些操作属于()
    A

    入网访问控制

    B

    目录级安全控制

    C

    网络权限控制

    D

    属性安全控制


    正确答案: C
    解析: 暂无解析

  • 第22题:

    判断题
    通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    如果未设置用户对“学生”表的权限,则()。
    A

    该用户无法访问“学生”表

    B

    该用户可以访问“学生”表

    C

    该用户访问“学生”表的权限取决于所属角色的访问权限

    D

    无法确定


    正确答案: A
    解析: 暂无解析

  • 第24题:

    单选题
    以主体(如:用户)为中心建立的访问权限表,被成为()
    A

    能力关系表

    B

    访问控制表

    C

    访问控制矩阵

    D

    权限关系表


    正确答案: D
    解析: 暂无解析

相关内容