访问控制中的“授权”是用来()。
A、限制用户对资源的访问权限
B、控制用户可否上网
C、控制操作系统是否可以启动
D、控制是否可收发邮件
A、限制用户对资源的访问权限
B、控制用户可否上网
C、控制操作系统是否可以启动
D、控制是否可收发邮件
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。
A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
下面对于强制访问控制的说法错误的是?()
A.它可以用来实现完整性保护,也可以用来实现机密性保护
B.在强制访问控制的系统中,用户只能定义客体的安全属性
C.它在军方和政府等安全要求很高的地方应用较多
D.它的缺点是使用中的便利性比较低
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
下列有关令牌总线网的说法中,正确的是()。
A.令牌帧中不含有地址
B.令牌用来控制结点对总线的访问权
C.网络延时不确定
D.逻辑环中,令牌传递是从低地址传到高地址,再由最高地址传送到最低地址
下列有关令牌总线网的说法中,正确的是()。
A.令牌帧中不含有地址
B.令牌用来控制结点对总线的访问权
C.网络延时不确定
D.逻辑环中,令牌传递是从低地址传到高地址,再由最高地址传送到最低地址
A.系统时间
B.被访问的数据信息
C.用户身份
D.用户角色
A.如果数据丢失,必须解密才能打开。
B.查看数据时,只能由授权用户打印。
C.在查看数据时,可以使用安全协议对其进行访问。
D.如果数据丢失,未经授权的用户可能无法访问。
A.访问控制包括个重要的过程鉴别和授权
B.访问控制机制分为种强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的因为基于RBAC的系统中主要关心的是保护信息的完整性即谁可以对什么信息执行何种动作