如果结果不匹配,请 
更多“访问控制是限制已授权的用户、程序、进程或计算机网络中其他系统…”相关的问题
第1题
下列属于授权设计要求的是()。
A.设计资源访问控制方案,验证用户访问权限
B.限制用户对系统级资源的访问
C.设计在服务器端实现访问控制,也可只在客户端实现访问控制
D.设计统一的访问控制机制
第2题
应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。
A.身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B.安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限增加访问控制的力度,限制非法访问
C.剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
第5题
在信息系统中,访问控制是重要的安全功能之一,它的任务是在用户对系统资源提供最大限度共享的基础上对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访间控制模型将实体划分为主体和客体两类,通过对主体身合的识别来限制其对客体的访问权展。下列选项中,对主体、客体和访问权限的描述中错误的是()
A.对文件进行操作的用户是一种主体
B.主体可以接收客体的信息和数据,也可以改变客体相关的信息
C.访问权限是指主体对客体所允许的操作
D.对目录的访问权限可分为读、写和拒绝访问
第8题
制定访问控制策略,避免信息系统的非授权访问,并让用户了解其职责和义务,包括网络访问控制,操作系统访问控制,应用系统和信息访问控制,监视系统访问和使用,定期检测未授权的活动;当使用移动办公和远程控制时,也要确保信息安全()
第9题
访问控制技术的主要手段是______。
A.口令、授权核查、登录控制、日志和审计等
B.用户识别代码、登录控制、口令、身份认证等
C.授权核查、登录控制、日志和审计和指纹识别等
D.登录控制、日志和审计、口令和访问时刻登记等
第10题
关于防火墙的描述不正确的是()
A.防火墙作用是将内部网络与英特网或其他外部网络隔离、限制网络间的互访
B.防火墙通过软件来实现其功能,因此其实现方式只有软件
C.防火墙控制着访问网络的权限,限定用户按照特定策略进行访问
D.防火墙主要用于过滤进出网络的数据,并不能起到病毒查杀作用
