A . 知情权
B . 默认允许全部
C . 最少特权
D . 默认拒绝全部
按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 访问控制实现的策略: 一. 入网访问控制 二. 网络权限限制 三. 目录级安全控制 四. 属性安全控制 五. 网络服务器安全控制 何为访问控制,以及应从哪些方面来提高“访问控制”的安全性!!!
[单选题]下面哪些一般不是监视管理访问的原因?()A . 绝对不能信任管理员B . 监视可以缓解与滥用特权关联的风险C . 监视可以确定是否创建了未经授权的管理账户D . 监视可以提供对管理活动的监督
[单选题]在信息安全中,()不是访问控制三要素。A . 主体B . 客体C . 控制策略D . 安全设备
[单选题]下面哪类访问控制模型是基于安全标签实现的?()A.自主访问控制B.强制访问控制C.基于规则的访问控制D.基于身份的访问控制
[单选题]下面哪类访问控制模型是基于安全标签实现的?()A .自主访问控制B .强制访问控制C .基于规则的访问控制D .基于身份的访问控制
[单选题]不是防火墙控制访问和实现站点安全策略的技术。A.服务控制B.方向控制C.行为控制D.访问控制
[单选题]不是防火墙控制访问和实现站点安全策略的技术。A.服务控制B.方向控制C.行为控制D.访问预测
[多选题]以下哪些项不是内部控制的原则()A.保持健全的内部审计、监督和纠正机制B.施加有效的权力机构监管和外部审计C.建立完善的信息交流与沟通渠道D.定期对内
[单选题]下面哪一项不是安全编程的原则()A.尽可能使用高级语言进行编程B.尽可能让程序只实现需要的功能C.不要信任用户输入的数据D.尽可能考虑到意外的情况,并设计妥善的处理方法
[单选题]下面哪一项不是安全编程的原则()A . 尽可能使用高级语言进行编程B . 尽可能让程序只实现需要的功能C . 不要信任用户输入的数据D . 尽可能考虑到意外的情况,并设计妥善的处理方法