题目内容
(请给出正确答案)
[判断题]
制定访问控制策略,避免信息系统的非授权访问,并让用户了解其职责和义务,包括网络访问控制,操作系统访问控制,应用系统和信息访问控制,监视系统访问和使用,定期检测未授权的活动;当使用移动办公和远程控制时,也要确保信息安全()
查看答案
如果结果不匹配,请 联系老师 获取答案
A.对文件进行操作的用户是一种主体
B.主体可以接收客体的信息和数据,也可以改变客体相关的信息
C.访问权限是指主体对客体所允许的操作
D.对目录的访问权限可分为读、写和拒绝访问
A.访问控制列表ACL
B.能力表CL
C.BLP模型
D.Biba模型
请为选择器①-⑤选择最合适的解释,将配对好的a-e填写到括号中。
①数据保密性服务
②数据完整性服务
③访问控制服务
④认证服务
⑤路由控制机制
a可以防止对任何资源的非授权访问,确保只有经过授权的实体才能访问相应的资源。
b采用加密手段,防止数据被破解后泄露。
c能够确保某个实体身份的可靠性。
d为数据发送方选择安全的网络通信路径,避免发送方使用不安全路径发送数据而受到攻击,以提高数据的安全性。
e可防止未授权的对数据的修改操作。
①:()②:()③:()④:()⑤:()
A.支持基于属性的访问控制
B.支持多种访问控制模型
C.支持动态策略
D.将访问控制过程与应用分离
A.全面统筹组织内部和个人信息安全工作并承担全面领导责任
B.制定、签发、实施、定期更新隐私政策和相关规程
C.建立、维护和更行组织所持有的个人信息清单
D.建立、维护和更行组织所持有的授权访问策略