访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,()是不正确的。
A. 应确保授权用户对信息系统的正常访问
B. 防止对操作系统的未授权访问
C. 防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D. 防止对应用系统中的信息未经授权进行访问
查看答案
相关试题
换一换
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,()是不正确的
A.应确保授权用户对信息系统的正常访问 B.防止对操作系统的未授权访问 C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制 D.访问对应用系统中的信息未经授权进行访问
答案
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,()是不正确的。
A.应确保授权用户对信息系统的正常访问 B.防止对操作系统的未授权访问 C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制 D.防止对应用系统中的信息未经授权进行访问
答案
访问控制是信息安全管理的重要内容之一。以下关于访问控制规则的叙述中,( )是不正确的。
A.应确保授权用序对信息系统的正常访问 B.防止对操作系统的未授权访问 C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制 D.防止对应用系统中的信息未经授权进行访问
答案
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述中错误的是________。
答案
以下关于访问控制模型错误的是()
A.访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。 B.自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问。 C.基于角色的访问控制R abc中,“角色”通常是根据行政级别来定义的。 D.强制访问控制Mac是“强加”给访问主体的,即系统强制主体服从访问控制政策
答案
以下关于访问控制表和访问能力表的说法正确的是()
A.访问能力表表示每个客体可以被访问的主体及其权限 B.访问控制表说明了每个主体可以访问的客体及权限 C.访问控制表一般随主体一起保存 D.访问能力表更容易实现访问权限的传递,但回收访问权限较困难
答案
以下关于访问控制的说法错误的是( )。
A.对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制 B.访问控制应考虑到信息分发和授权的策略 C.授权用户的合作是有效安全的基础 D.适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
答案
依据《广东电网有限责任公司信息安全防护管理细则》,以下关于区域边界访问控制说法不正确的是()
A.第三方边界、信息内外网边界、安全Ⅲ区和安全Ⅳ区之间、纵向上下级网省之间及省地之间应采取访问控制策略 B.区域边界包括第三方边界、信息内外网边界、横向区域边界、信息内外网纵向上下级边界 C.区域边界访问控制策略设置应将“最小化”作为优先考虑原则 D.因业务需要对区域边界访问控制策略进行调整时,应由信息运维部门提出申请,填写《访问控制策略变更审批表》
答案
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中, () 是不正确的。
A.访问控制包括2个重要的过程:鉴别和授权 B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC) C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其他用户 D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
答案
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,( )是不正确的。
A.访问控制包括2个重要过程:鉴别(authentication)和授权(authorization) B.访问控制机制分为2种:强制访问控制(MAC)、和自主访问控制(DAC) C.RBAC(基于角色的访问控制)对比DAC的先进之处在于可以自主的将访问权限授给其他用户 D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
答案
热门试题
访问控制是为了限制访问主体对访问客体的访问权限从而使计算机系统在合法范围内使用的安全措施以下关于访问控制的叙述中()是不正确的
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
以下关于访问控制列表的论述中,错误的是()。
信息安全管理中,关于撤销访问权,不包括以下哪种情况()
安全管理是对网络资源以及重要信息的访问进行约束和控制,安全管理中涉及的安全机制有().
网络信息安全中,()包括访问控制,授权,认证,加密以及内容安全。
访问控制是授权()访问网络对象的进程活动目录安全组件构成访问控制,并允许访问控制信息通过继承传递下去。
开停工方案是操作规程的重要内容之一,以下关于开停工方案说法中,错误的是()
依据访问安全需求,建立用户管理与访问控制系统,制定系统及其设备设施访问控制策略,严格控制访问权限,保证访问安全()
(8-2)如果类使用默认访问权限控制符,则以下关于成员访问权限控制符说法正确的是( )
信息系统设计是开发阶段的重要内容,以下关于信息系统设计说法错误的是( )。
安全检查是企业工作的重要内容之一()
安全检查是企业()工作的重要内容之一
访问控制是计算机的安全控制技术之一,它的作用是()。
访问控制是防止对数据库进行非法访问的主要措施之一。
访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和访问,是网络安全最重要的核心策略之一()
安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是( )。
以下关于面谈访问的说法中错误的是( )。
以下关于面谈访问的说法中正确的是()
以下关于面谈访问的说法中错误的是( )。
使用微信扫一扫登录
