在Web应用软件的安全策略中,下面不属于访问安全策略的是______。A.入网访问控制B.服务器安全控制和节点安全控制C.客户端安全控制和权限控制D.防火墙控制

题目

在Web应用软件的安全策略中,下面不属于访问安全策略的是______。

A.入网访问控制

B.服务器安全控制和节点安全控制

C.客户端安全控制和权限控制

D.防火墙控制

相似考题

1.(53)( )不是防火墙控制访问和实现站点安全策略的技术。A)服务控制B)方向控制C)行为控制D)访问控制

2.“防火墙”技术的应用属于网络安全策略中的()。A、物理安全策略B、操作系统和网络软件安全策略C、信息安全传输策略D、访问控制策略

3.()是指客体的所有者按照自己的安全策略授予系统中的其他用户对客体的访问权。A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制

4.以下策略中,不属于安全策略所涉及的方面是()。A.物理安全策略B.访问控制策略C.信息加密策略D.防火墙策略

参考答案和解析
正确答案:C
更多“在Web应用软件的安全策略中,下面不属于访问安全策略的是______。A.入网访问控制B.服务器安全控制 ”相关问题

  • 第1题:

    Windows系统安全架构的是外层是什么()?

    A.用户认证

    B.访问控制

    C.管理与审计

    D.安全策略


    参考答案:A

  • 第2题:

    防火墙用于控制访问和执行站点安全策略的不同技术是:______、方向控制、用户控制和行为控制。


    正确答案:服务控制
    服务控制 解析:防火墙用来控制访问和执行站点安全策略的4种常用技术包括:服务控制、方向控制、用户控制、行为控制。

  • 第3题:

    在Web认证的模型中,若想限制对通过认证的用户的网络访问范围,可通过()下发安全策略。

    A.Web服务器

    B.安全策略服务器

    C.AAA服务器

    D.核心交换机


    参考答案B

  • 第4题:

    在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于()安全管理。

    A.安全审计

    B.入侵检测

    C.访问控制

    D.人员行为


    正确答案:C

  • 第5题:

    ( )不是防火墙控制访问和实现站点安全策略的技术。

    A)服务控制

    B)方向控制

    C)行为控制

    D)访问控制


    正确答案:D
    防火墙用来控制访问和执行站点安全策略的常用技术有4种:服务控制、方向控制、用户控制和行为控制,选项D)中的访问控制不是防火墙控制访问和实现站点安全策略的技术。

  • 第6题:

    系统的安全策略和审查记录使得机构管理者能够确保用户对其自身的行为负责。为了使用系统记录,使安全策略发挥作用,下面哪一项是首要必需的?()

    • A、物理访问控制
    • B、环境控制
    • C、管理控制
    • D、逻辑访问控制

    正确答案:C

  • 第7题:

    如何理解网络安全策略中的访问控制策略?


    正确答案: 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。
    它主要由入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络检测和锁定控制和网络端口和结点的安全控制组成。

  • 第8题:

    Web服务器可以使用()严格约束并指定可信的内容来源。

    • A、内容安全策略
    • B、同源安全策略
    • C、访问控制策略
    • D、浏览器沙箱

    正确答案:A

  • 第9题:

    为了自主访问控制有效,应该()。

    • A、在强制访问控制里使用
    • B、独立于强制访问控制使用
    • C、在必要的时候让用户可以绕过强制性访问控制
    • D、通过安全策略来限定

    正确答案:A

  • 第10题:

    单选题
    不属于安全策略所涉及的方面是()。
    A

    物理安全策略

    B

    访问控制策略

    C

    信息加密策略

    D

    防火墙策略


    正确答案: A
    解析: 暂无解析

  • 第11题:

    问答题
    如何理解网络安全策略中的访问控制策略?

    正确答案: 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。
    它主要由入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络检测和锁定控制和网络端口和结点的安全控制组成。
    解析: 暂无解析

  • 第12题:

    单选题
    为了自主访问控制有效,应该()。
    A

    在强制访问控制里使用

    B

    独立于强制访问控制使用

    C

    在必要的时候让用户可以绕过强制性访问控制

    D

    通过安全策略来限定


    正确答案: C
    解析: 强制访问控制禁止未经授权的用户访问。自主访问控制仅和强制访问控制一起,来防范其它用户防问。当系统强制主体服从访问控制政策时,必须区别强制访问控制与具有弹性的强制访问控制。自主访问控制不能绕过访问控制,在有效的安全策略中是不允许的。

  • 第13题:

    不是防火墙控制访问和实现站点安全策略的技术。

    A.服务控制

    B.方向控制

    C.行为控制

    D.访问预测


    正确答案:D
    解析:防火墙控制访问和实现站点安全策略的4种技术是:服务控制、方向控制、用户控制和行为控制。

  • 第14题:

    安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()

    A.BLP 模型

    B.HRU 模型

    C.BN 模型

    D.基于角色的访问控制模型


    正确答案:B

  • 第15题:

    安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 ( )。

    A. BLP模型

    B.基于角色的存取控制模型

    C. BN模型

    D.访问控制矩阵模型


    参考答案:D

  • 第16题:

    网闸产品优势?()

    A.私有协议转换

    B.安全策略

    C.内容检测

    D.访问控制


    参考答案:A, B, C, D

  • 第17题:

    Web服务器可以使用( )严格约束并指定可信的内容来源。

    A.内容安全策略
    B.同源安全策略
    C.访问控制策略
    D.浏览器沙箱

    答案:A
    解析:
    内容安全策略(Content Security Policy,CSP):使用可信白名单,来限制网站只接受指定的资源。CSP可缓解广泛的内容注入漏洞,比如XSS、数据注入等。

  • 第18题:

    将网络用户分为系统管理员、一般用户、审计用户等不同的类别,这种安全策略属于()

    • A、入网访问控制
    • B、网络权限控制
    • C、目录级安全控制
    • D、属性安全控制

    正确答案:B

  • 第19题:

    不属于安全策略所涉及的方面是()。

    • A、物理安全策略
    • B、访问控制策略
    • C、信息加密策略
    • D、防火墙策略

    正确答案:D

  • 第20题:

    以下不属于计算机网络安全策略的是()。

    • A、访问控制
    • B、防火墙控制
    • C、网络监测和锁定控制
    • D、电源安全控制

    正确答案:D

  • 第21题:

    下列对访问控制的说法正确的是()。

    • A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的
    • B、一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成
    • C、访问控制模型是对一系列安全策略的描述,都是非形式化的
    • D、在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问

    正确答案:B

  • 第22题:

    单选题
    Web服务器可以使用()严格约束并指定可信的内容来源。
    A

    内容安全策略

    B

    同源安全策略

    C

    访问控制策略

    D

    浏览器沙箱


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    将网络用户分成系统管理员、一般用户、审计用户等不同的类别,这种安全策略属于()
    A

    入网访问控制

    B

    网络权限控制

    C

    目录级安全控制

    D

    属性安全控制


    正确答案: B
    解析: 暂无解析

相关内容