访问控制的目的:限制主体对访问客体的访问权限(安全访问策略),从而使计算机系统在合法范围内使用()
查看答案
相关试题
换一换
()的目的是为了限制访问主体对访问客体的访问权限。
答案
访问控制的目的:限制主体对访问客体的访问权限(安全访问策略),从而使计算机系统在合法范围内使用()
答案
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,( )是不正确的。
A.访问控制包括2个重要过程:鉴别(authentication)和授权(authorization) B.访问控制机制分为2种:强制访问控制(MAC)、和自主访问控制(DAC) C.RBAC(基于角色的访问控制)对比DAC的先进之处在于可以自主的将访问权限授给其他用户 D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
答案
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中, () 是不正确的。
A.访问控制包括2个重要的过程:鉴别和授权 B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC) C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其他用户 D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
答案
访问控制是为了限制访问主体对访问客体的访问权限从而使计算机系统在合法范围内使用的安全措施以下关于访问控制的叙述中()是不正确的
A.访问控制包括个重要的过程鉴别和授权 B.访问控制机制分为种强制访问控制(MAC)和自主访问控制(DAC) C.RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户 D.RBAC不是基于多级安全需求的因为基于RBAC的系统中主要关心的是保护信息的完整性即谁可以对什么信息执行何种动作
答案
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
A.访问控制包括2个重要的过程:鉴别和授权 B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC) C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户 D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
答案
在信息系统中,访问控制是重要的安全功能之一,它的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用,访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
A.对文件进行操作的用户是一种主体 B.主体可以接收客体的信息和数据,也可能改变客体相关的信息 C.访问权限是指主体对客体所允许的操作 D.对目录的访问权限可分为读、写和拒绝访问
答案
访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。
答案
下面排序你认为哪个是正确的 (主体)_提交访问请求________(访问控制实施)_提出访问请求__________(客体)请求决策 ↓↓ ↑↑ 决策(访问控制决策 )()
A.选项1 1是主体 B.选项2 2是客体 C.选项3 3是实施 D.选项4 4是决策
答案
依据访问安全需求,建立用户管理与访问控制系统,制定系统及其设备设施访问控制策略,严格控制访问权限,保证访问安全()
答案
热门试题
<br />下面排序你认为哪个是正确的<br /> (主体)_提交访问请求________(访问控制实施)_提出访问请求__________(客体)请求决策 ↓↓ ↑↑ 决策(访问控制决策 )()
下列哪个访问策略,系统根据用户对访问对象的固有安全属性确定访问权限()
智能电网调度支持技术系统中访问主体(用户、服务请求者等)对访问客体(文件、系统、服务提供者等)采用服务总线时的访问权限应使用()功能,杜绝非法访问。
访问控制是用来控制用户访问资源权限的手段。()
依据应用安全需求,确定应用系统的和访问权限,建立用户管理与访问控制系统并进行授权,严格控制访问权限,保证应用安全()
访问控制包括实施访问权限的过程和确定()
主体S对客体01有读(R)权限,对客体02有读(R)、写(W)、拥有(Own)权限,该访问控制实现方法是()
信息系统访问控制机制中, (2) 是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
信息系统访问控制机制中, () 是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
对类成员访问权限的控制,是通过设置成员的访问控制属性实现的,下列不是访问控制属性的是
访问控制是指确定()以及实施访问权限的过程。
访问控制是指确定()以及实施访问权限的过程
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?()
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互()
功能对智能电网调度支持技术系统中访问主体(用户、服务请求者等)和访问客体(文件、系统、服务提供者等)采用服务总线时的访问权限进行分配,杜绝非法访问,提高系统安全性()
通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。
主体S对客体01有读(R)权限,对客体02有读(R)、写(W)、拥有(0wn)权限,该访问控制实现方法是()
自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向储存相关数据,下面选项中说法正确的是()
使用微信扫一扫登录
