访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制,并在身份认证的基础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制(MAC)模型。
【问题1】(6分)
针对信息系统的访问控制包含哪三个基本要素?
【问题2】(4分)
BLP模型是一种强制访问控制模型,请问:
(1)BLP模型保证了信息的机密性还是完整性?
(2)BLP模型采用的访问控制策略是上读下写还是下读上写?
【问题3】(4分)
Linux系统中可以通过Is命令查看文件的权限,例如:文件net.txt的权限属性如下所示:
-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt
请问:
(1)文件net.txt属于系统的哪个用户?
(2)文件net.txt权限的数字表示是什么?
查看答案
相关试题
换一换
阅读下列說明,回答问题1 至问题3,将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制,并在身份认证的基础上,对用户提出的资源访问请求加以控制,当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访间控制(MAC)模型。【问题1】(6分)针对信息系统的访问控制包含哪三个基本要素
答案
《国家电网公司信息系统安全管理办法》中信息系统安全主要任务是确保系统运行()和确保信息内容的()。
A.持续 B.连续 C.持续 D.持续
答案
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述中错误的是________。
答案
信息系统规划的主要任务包括()
A.明确组织的信息需求,制定系统总体结构方案 B.对系统进行经济、技术和使用方面的可行性研究 C.选择计算机和网络系统的方案 D.确定软件系统的模块结构
答案
在《信息系统安全等级保护测评过程指南》等级测评过程中,测评准备活动主要包括哪几项主要任务()。
A.项目启动、信息收集和分析、工具和表单准备 B.项目启动、项目沟通、项目涉及 C.项目规划、工具和表单准备 D.项目规划、人员组织
答案
信息系统分析的主要任务是
A.怎么做 B.做什么 C.何时做 D.在哪儿做 E.谁做
答案
信息系统安全体系主要包括信息系统安全的哪几个方面()
A.技术体系 B.管理体系 C.标准体系 D.法律体系 E.数据安全
答案
简述电力系统安全自动控制装置的主要任务。
答案
简述电力系统安全自动控制装置的主要任务
答案
安全管理体系是信息系统安全管理工作的基础,主要包括()和()两个方面,是单位信息系统安全制度的保障体系。
A.A:安全保障体系 B.B:安全政策法规 C.C:安全管理制度 D.D:安全法律体系
答案
热门试题
信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理等方面提出安全保障要求,确保信息系统的安全,降低安全风险到可接受的程度,从而保障信息系统实现业务的可持续性。信息系统安全保障不包括以下哪个方面()
按照信息系统安全策略“七定”要求,系统安全策略首先需要( )。
在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于( )安全管理。
会展管理信息系统规划的主要任务()。
信息系统安全管理规定中规定各单位主要负责人是本单位信息系统安全第一责任人。
依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()
期货公司风险控制体系对信息系统安全的要求主要包括()。
期货公司风险控制体系对信息系统安全的内容主要包括()。
在国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)给出的信息系统安全保障模型中,信息系统安全保障的基础和核心是()
协调层是管理层次之一,其主要任务是()。
试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
信息系统安全管理的主要标准包括( )。
访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制,并在身份认证的基础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制(MAC)模型。【问题1】(6分)针对信息系统的访问控制包含哪三个基本要素?【问题2】(4分)BLP模型是一种强制访问控制模型,请问:(1)BLP模型保证了信息的机密性还是完整性?(2)BLP模型采用的访问控制策略是上读下写还是下读上写?【问题3】(4分)Linux系统中可以通过Is命令查看文件的权限,例如:文件net.txt的权限属性如下所示:-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt请问:(1)文件net.txt属于系统的哪个用户?(2)文件net.txt权限的数字表示是什么?
在信息系统安全管理中,业务流控制,路由选择控制和审计跟踪等技术主要用于提高信息系统的()
要从信息系统立项规划伊始,有效提高信息系统安全保障水平,建立信息安全()制度。
信息系统安全主要从几个方面进行评估()
监督.检查.指导计算机信息系统安全保护工作是()对计算机信息系统安全保护履行法定职责之一
定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()
在信息系统安全管理中,业务流控制、路由选择控制和审计跟踪等技术主要用于提高信息系统的(14)。
使用微信扫一扫登录
