判断题访问控制也叫授权,它是对用户访问网络系统资源进行的控制过程。A 对B 错
题目
对
错
相似考题
更多“判断题访问控制也叫授权,它是对用户访问网络系统资源进行的控制过程。A 对B 错”相关问题
-
第1题:
关于安全管理的描述正确的是()A.对网络资源及其重要信息访问的约束和控制
B.对系统资源及其重要信息访问的约束和控制
C.对网络资源及其重要信息进行备份
D.对网络资源及其重要信息访问的过滤
参考答案:A
-
第2题:
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。A.主体
B.客体
C.授权访问
D.身份认证
参考答案:D
-
第3题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问答案:C解析:访问控制是信息安全管理的重要内容之一,要实现授权用户对信息系统的正常访问和防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。 -
第4题:
以下关于访问控制的说法错误的是( )。A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
B:访问控制应考虑到信息分发和授权的策略
C:授权用户的合作是有效安全的基础
D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制答案:D解析:本题考查访问控制的相关知识。
适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限允许用户超越系统控制。 -
第5题:
关于访问控制的说法不正确的是()
- A、访问控制是指按用户身份以及其所归属的某预定义组,来限制用户对某些信息项的访问
- B、限制对某些控制功能的使用
- C、访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问
- D、仅限于网络才有访问控制,本地资源并无访问控制一说
正确答案:D -
第6题:
访问控制就是防止未授权用户访问系统资源。
正确答案:错误 -
第7题:
网络中对共享资源的访问控制有以下方式()。
- A、共享级访问控制
- B、用户级访问控制
- C、组级访问控制
- D、域级访问控制
正确答案:A,B -
第8题:
访问控制也叫授权,它是对用户访问网络系统资源进行的控制过程。
正确答案:正确 -
第9题:
判断题授权控制是指控制不同用户对信息资源的访问权限。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
多选题网络中对共享资源的访问控制有以下方式()。A共享级访问控制
B用户级访问控制
C组级访问控制
D域级访问控制
正确答案: B,D解析: 暂无解析 -
第11题:
判断题访问控制的作用只能防止部分实体以任何形式对任何资源进行非授权的访问A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
判断题数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
阅读下列说明和图,回答问题1至问题2,将解答填入答题纸的对应栏内。
【说明】
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则。
【问题1】
针对信息系统的访问控制包含哪些基本要素?
【问题2】
分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表、访问控制矩阵下的访问控制规则。
正确答案:
【问题1】主体、客体、授权访问【问题二】能力表:(主体)Administrator<(客体)traceroute.mpg:读取,运行>访问控制表:(客体)traceroute.mpg<(主体)Administrator:读取,运行>访问控制矩阵: -
第14题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。
A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
正确答案:C
-
第15题:
以下关于访问控制的说法错误的是( )。A. 对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
B. 访问控制应考虑到信息分发和授权的策略
C. 授权用户的合作是有效安全的基础
D. 适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制答案:D解析:本题考查访问控制的相关知识。
适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限允许用户超越系统控制。 -
第16题:
关于安全管理的描述正确的是()
- A、对网络资源及其重要信息访问的约束和控制
- B、对系统资源及其重要信息访问的约束和控制
- C、对网络资源及其重要信息进行备份
- D、对网络资源及其重要信息访问的过滤
正确答案:A -
第17题:
访问控制是计算机安全的核心元素。访问控制机制介于哪两者之间?()
- A、用户和用户
- B、用户和系统资源
- C、用户和界面
- D、系统资源与系统资源
正确答案:B -
第18题:
访问控制的主要作用是防止非法的主体进入受保护的网络资源,允许合法用户访问受保护的网络资源,允许合法的用户对受保护的网络资源进行非授权的访问。
正确答案:错误 -
第19题:
访问控制的主要作用是()。
- A、防止对系统资源的非授权访问
- B、在安全事件后追查非法访问活动
- C、防止用户否认在信息系统中的操作
- D、以上都是
正确答案:D -
第20题:
下列属于授权设计要求的是()。
- A、设计资源访问控制方案,验证用户访问权限
- B、限制用户对系统级资源的访问
- C、设计在服务器端实现访问控制,也可只在客户端实现访问控制
- D、设计统一的访问控制机制
正确答案:A,B,D -
第21题:
单选题访问控制的主要作用是()。A防止对系统资源的非授权访问
B在安全事件后追查非法访问活动
C防止用户否认在信息系统中的操作
D以上都是
正确答案: C解析: 暂无解析 -
第22题:
判断题通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
判断题数据网各网络节点边界应采用访问控制策略,允许非授权访问。A对
B错
正确答案: 对解析: 暂无解析 -
第24题:
判断题访问控制也叫授权,它是对用户访问网络系统资源进行的控制过程。A对
B错
正确答案: 错解析: 暂无解析