下述 _____ 语句用于实现对用户的访问权限进行管理。A．COMMITB．ROLLBACKC．GRANTD．CREATETABLE

第1题：

第2题：

访问权限管理包括（）

• A、用户口令管理
• B、用户注册
• C、运行管理
• D、应急管理
• E、特殊权限管理

正确答案:A,B,E

第3题：

合规与风险管理部对系统用户和访问权限进行管理，以下说法错误的是（）。

• A、系统内任何用户的建立和权限的授予履行审批手续
• B、对系统用户可以访问的菜单和范围做出限定
• C、系统管理人员可以进行业务监控操作
• D、申请访问权限时应做出信息保密承诺，并说明信息的用途和公开的范围
• E、定期检查用户授权和使用情况，定期检查系统工作日志并存档备查

正确答案:C

第4题：

《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离，对访问权限一致的用户进行分组，访问控制力度应达到主题为（）级。

• A、用户
• B、功能
• C、文件
• D、数据库表

正确答案:A

第5题：

在自主访问控制中，主体有权对自身创建的客体（文件、数据表等访问对象）进行访问，并可将对这些客体的访问权限授予其他用户，还可收回授予其他用户的访问权限。

正确答案:正确

第6题：

在Access中，可实现不同用户对同一数据表有不同的访问权限。

正确答案:正确

第7题：

Windows NT server集中式管理中，利用了（）实现对大型网络的管理。

• A、域与域信任关系
• B、网络用户注册
• C、网络互联协议
• D、网路访问权限

正确答案:A

第8题：

如果未设置用户对“学生”表的权限，则（）。

• A、该用户无法访问“学生”表
• B、该用户可以访问“学生”表
• C、该用户访问“学生”表的权限取决于所属角色的访问权限
• D、无法确定

正确答案:C

第9题：

下列属于授权设计要求的是（）。

• A、设计资源访问控制方案，验证用户访问权限
• B、限制用户对系统级资源的访问
• C、设计在服务器端实现访问控制，也可只在客户端实现访问控制
• D、设计统一的访问控制机制

正确答案:A,B,D

第10题：

第11题：

第12题：

第13题：

第14题：

GRANT语句的功能是（）。

• A、把授予用户的权限收回来
• B、把对指定操作对象的指定操作权限授予指定的用户
• C、把被破坏的数据库进行修复
• D、对多个用户同时访问数据库的操作进行并发控制

正确答案:B

第15题：

用户组（角色）关联：能够实现对用户组（角色）与（）进行关联管理。

• A、资源
• B、访问权限
• C、部门
• D、所在公司

正确答案:A,B

第16题：

《国家电网公司信息系统安全管理办法》第28条第2款规定：严格限制匿名用户的访问权限；实现操作系统和数据库特权用户访问权限分离，对访问权限一致的用户进行分组，访问控制力度应达到主体为（）级。

正确答案:用户

第17题：

（）用于对计算机或用户对于资源的访问权限进行鉴别与限制

• A、防火墙技术
• B、访问控制技术
• C、加密技术
• D、身份认证技术

正确答案:B

第18题：

Windows Server 2012提供以下的安全措施，说法不正确的是（）。

• A、身份验证是Windows Server 2012提供的最基本的安全措施
• B、通过对用户和用户组的权限控制，实现不同级别用户不同访问权限
• C、通过NTFS文件系统的权限控制，实现文件和文件夹的安全访问
• D、通过对管理人员安全意识的培训，提高安全管理控制

正确答案:D

第19题：

关于特权访问，说法正确的是（）

• A、特权访问用户通常包含顾客
• B、特权访问用户必须包含最高管理者
• C、特权访问用户的访问权限最大权限原则的的应用
• D、特殊访问权应与其职能角色一致

正确答案:D

第20题：

通过分配权限来控制对网络资源的访问时，如果拒绝给用户访问对象的权限，但该用户所在组有访问的权限，该用户还是有访问对象的权限的。

正确答案:错误

第21题：

第22题：

第23题：

第24题：