填空题访问控制是对()进行控制,选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。
题目
相似考题
更多“填空题访问控制是对()进行控制,选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。”相关问题
-
第1题:
根据应用环境的不同,访问控制可分为____。A.网络访问控制、主机、操作系统访问控制和应用程序访问控制
B.单机访问控制、主机、操作系统访问控制和应用程序访问控制
C.网络访问控制、单机访问控制和主机、操作系统访问控制
D.网络访问控制。I/O设备、操作系统访问控制和应用程序访问控制
参考答案:A
-
第2题:
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。A、访问控制可以保证对信息的访问进行有序的控制
B、访问控制是在用户身份鉴别的基础上进行的
C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限
D、访问控制使得所有用户的权限都各不相同
正确答案:D
-
第3题:
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
正确答案:B
-
第4题:
资源控制是安全管控平台接入平台中负责对接入后的访问请求,访问过程以及访问行为进行安全控制管理的重要功能组成部分。该访问控制功能针对于不同的资源对象主要分为系统资源控制和()两大部分。A.用户资源控制
B.远程资源控制
C.本地资源控制
D.应用资源控制
参考答案:D
-
第5题:
阅读下列说明和图,答问题1至问题2,将解答填入答题纸的对应栏内。 ?【说明】?访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。??图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则
【问题1】(3分) 针对信息系统的访问控制包含哪些基本要素?
【问题2】(7分) 分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩阵下的访问控制规则。
【问题1】(3分) 针对信息系统的访问控制包含哪些基本要素?
【问题2】(7分) 分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩阵下的访问控制规则。答案:解析:【问题1】主体、客体、访问权限或者授权访问【问题2】
-
第6题:
下列对强制访问控制描述不正确的是()。
- A、主体对客体的所有访问请求按照强制访问控制策略进行控制
- B、强制访问控制中,主体和客体分配有一个安全属性
- C、客体的创建者无权控制客体的访问权限
- D、强制访问控制不可与自主访问控制结合使用
正确答案:D -
第7题:
Windows系统的访问控制包括()
- A、对数据对象的访问,通过对象的访问控制列表来控制
- B、对文件或文件夹的访问,通过用户和组策略来控制
- C、对硬件资源的访问,通过给进程颁发访问令牌来控制
- D、对计算机的访问,通过账号密码的组合及物理限制来控制
正确答案:B,D -
第8题:
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()
- A、自主访问控制(DAC)
- B、强制访问控制(MAC)
- C、基于角色的访问控制(RBAC)
- D、访问控制列表方式(ACL)
正确答案:A -
第9题:
基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。
- A、被动访问控制
- B、自主访问控制
- C、强制访问控制
- D、完全访问控制
正确答案:C -
第10题:
单选题基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。A被动访问控制
B自主访问控制
C强制访问控制
D完全访问控制
正确答案: A解析: 暂无解析 -
第11题:
填空题和Windows NT基于对象的访问控制不同,Unix系统的资源访问控制是基于()的。正确答案: 文件解析: 暂无解析 -
第12题:
填空题访问控制是对()进行控制,选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。正确答案: 进入系统解析: 暂无解析 -
第13题:
阅读下列说明和图,回答问题1至问题2,将解答填入答题纸的对应栏内。
【说明】
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则。
【问题1】
针对信息系统的访问控制包含哪些基本要素?
【问题2】
分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表、访问控制矩阵下的访问控制规则。
正确答案:
【问题1】主体、客体、授权访问【问题二】能力表:(主体)Administrator<(客体)traceroute.mpg:读取,运行>访问控制表:(客体)traceroute.mpg<(主体)Administrator:读取,运行>访问控制矩阵: -
第14题:
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。A.主体
B.客体
C.授权访问
D.身份认证
参考答案:D
-
第15题:
● 某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于__(16)__。
(16)
A.自主访问控制(DAC)
B.强制访问控制(MAC)
C.基于角色的访问控制(RBAC)
D.访问控制列表方式(ACL)
正确答案:A
-
第16题:
访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。
正确答案:
最小特权原则、经济性原则、开放性原则、特权分离原则、公共机制最小化、便利性原则。
-
第17题:
关于安全管理的描述正确的是()
- A、对网络资源及其重要信息访问的约束和控制
- B、对系统资源及其重要信息访问的约束和控制
- C、对网络资源及其重要信息进行备份
- D、对网络资源及其重要信息访问的过滤
正确答案:A -
第18题:
关于访问控制的说法不正确的是()
- A、访问控制是指按用户身份以及其所归属的某预定义组,来限制用户对某些信息项的访问
- B、限制对某些控制功能的使用
- C、访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问
- D、仅限于网络才有访问控制,本地资源并无访问控制一说
正确答案:D -
第19题:
访问控制是对()进行控制,选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。
正确答案:进入系统 -
第20题:
资源控制是安全管控平台接入平台中负责对接入后的访问请求,访问过程以及访问行为进行安全控制管理的重要功能组成部分。该访问控制功能针对于不同的资源对象主要分为系统资源控制和()两大部分。
- A、用户资源控制
- B、远程资源控制
- C、本地资源控制
- D、应用资源控制
正确答案:D -
第21题:
访问控制也叫授权,它是对用户访问网络系统资源进行的控制过程。
正确答案:正确 -
第22题:
填空题访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。正确答案: 主体,客体,控制策略解析: 暂无解析 -
第23题:
单选题下列对强制访问控制描述不正确的是()。A主体对客体的所有访问请求按照强制访问控制策略进行控制
B强制访问控制中,主体和客体分配有一个安全属性
C客体的创建者无权控制客体的访问权限
D强制访问控制不可与自主访问控制结合使用
正确答案: A解析: 暂无解析 -
第24题:
判断题访问控制也叫授权,它是对用户访问网络系统资源进行的控制过程。A对
B错
正确答案: 错解析: 暂无解析