A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
[单选题]信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问
[单选题]信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问
[单选题]信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问
[单选题]信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问
[单选题]下列哪项是多级安全策略的必要组成部分?A.主体、客体的敏感标签和自主访问控制。B.客体敏感标签和强制访问控制。C.主体的安全凭证、客体的安全标签和强制访问控制。D.主体、客体的敏感标签和对其“系统高安全模式”的评价
[判断题] 物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。A . 正确B . 错误
[试题]试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的
[单选题]对于信息系统访问控制说法错误的是?()A.应该根据业务需求和安全要求制定清晰的访问控制策略,并根据需要进行评审和改进。B.网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制就会解决C.做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任D.移动计算和远程工作技术的广泛应用给访问控制带来新的问题,因此在访问控制工作要重点考虑对移动计算设备和远程工作用户的控制措施
[单选题]对信息系统的访问包括()A . 网络访问B . 物理访问C . A和BD . A和B都不是
[多选题] 广义的档案信息系统是指包括档案信息系统在内的涉及到档案()等环节的所有机制和体系,是人、物和信息的复合系统。A . 收集B . 管理C . 存储D . 利用