A . 正确
B . 错误
[单选题]访问控制的目的在于通过限制用户对特定资源的访问保护系统资源。在Windows系统中,重要目录不能对()账户开放。A . everyoneB . usersC . administratorsD . guest
[单选题]()即非法用户利用合法用户的身份,访问系统资源。A .身份假冒B .信息窃取C .数据篡改D .越权访问
[试题]试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的
[单选题]访问控制能够有效的防止对资源的非授权访问,一个典型的访问控制规则不包括()。A . 主体B . 客体C . 操作D . 认证
[单选题]以信息的保密性作为攻击目标,非授权用户通过某种手段获得对系统资源访问的网络攻击形式称为()A . 中断B . 截获C . 修改D . 伪造
[试题](1)在OSI安全体系中,用于防止未授权用户非法使用系统资源的是哪类安全服务?用于组织非法实体对数据的修改、插入、删除等操作的是哪类安全服务?(2)分别列出应用于应用层、传输层、网络层的一种安全协议。
[单选题]为了防止对应用系统中信息的未授权访问,正确的做法是:( )A.定期变更用户名和登录口令B.按照访问控制策略限制用户访问应用系统功能C.隔离敏感系统D.
[单选题]管理体系审计员进行通信访问控制审查,首先应该关注:A.维护使用各种系统资源的访问日志B.在用户访问系统资源之前的授权和认证C.通过加密或其他方式对存储在服务器上数据的充分保护D.确定是否可以利用终端系统资源的责任制和能力、
[单选题]为防止对网络服务的未授权访问,组织应:A.制定安全策略,确保用户应仅能访问己获专门授权使用的服务B.禁止内部人员访问互联网C.禁止外部人员访问组织局域
[单选题]为防止对网络服务的未授权访问,组织应:A.制定安全策略,确保用户应仅能访问己获专门授权使用的服务B.禁止内部人员访问互联网C.禁止外部人员访问组织局域