信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。
A.文件存储控制
B.网络安全控制
C.访问控制
D.数据输出控制
A.文件存储控制
B.网络安全控制
C.访问控制
D.数据输出控制
A.针对每个功能页面明确授予特定的用户和角色允许访问
B.使用参数化查询
C.使用一次Token令牌
D.使用高强度的加密算法
()是信息安全体系的重要组成部分,它是保护信息系统安全的第一道大门。它的任务是检验信息系统用户身份的合法性和真实性,并按系统授予的权限访问系统资源,将非法访问者拒之门外。
A.强制访问控制是一种基于安全级别标记的访问控制方法,对于每个数据对象都标记一定的秘密级别
B.数据库管理系统中对于客体和主体所分配的所有权限的改变和系统安全策略无关
C.强制访问控制中,每个用户也被授予某个级别的许可证
D.对于任一对象,只有具有合法许可证的用户才能存取
A.具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体
B.具有拥有权(或控制权)的主体任何时刻可以将这些权限回收
C.用户可以针对被保护对象制定自己的保护策略
D.比强制访问控制模型更安全
A.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的
B.数据的安全决定于对用户身份的识别和认证的控制
C.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节
D.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的
A.唯一入口
B.优先入口
C.可选入口
D.备选入口
A.everyone
B.users
C.administrator
D.guest
A.第一级为自主保护级。由用户来决定如何对资源进行保护,以及采用何种方式进行保护
B.第二级为指导保护级。本级的安全保护机制支持用户具有更强的自主保护能力
C.第三级为监督保护级。具有第二级系统审计保护级的所有功能,并对访问者及其访问对象实施强制访问控制
D.第四级为为专控保护级,也是所有等级中的最高级。本级的安全保护机制能够使信息系统实施一种系统化的安全保护