A.对文件进行操作的用户是一种主体
B.主体可以接收客体的信息和数据,也可以改变客体相关的信息
C.访问权限是指主体对客体所允许的操作
D.对目录的访问权限可分为读、写和拒绝访问
下列行为中不是局域网安全管理重点的是()。
A.用户权限设定和限制
B.系统管理员用户口令及权限限制
C.网络入侵防范
D.网络设置购买中的招标管理
A.如何确定自己的身份,如利用一个带有密码的用户账号登陆
B.赋予用户对文件和目录的权限
C.保护系统或主机上的数据不被非认证的用户访问
D.提供类似网络中“劫持”这种手段的攻击的保护措施
()是信息安全体系的重要组成部分,它是保护信息系统安全的第一道大门。它的任务是检验信息系统用户身份的合法性和真实性,并按系统授予的权限访问系统资源,将非法访问者拒之门外。
A.权限
B.内容
C.数据
D.操作
A.为常用文档添加everyone用户
B. 禁用guest账户
C. 限制用户数量
D. 删除未用用户
A.确保信息系统用户账号与实体用户一一对应
B.确保各类信息系统账号不误删、不错调、不越权、不限用
C.确保账号权限管理贯穿项目建设及系统运行的各个阶段
D.确保账号权限在管理者、使用者、监督者三类角色间实现相互制衡