为防止对网络服务的未授权访问,组织应()
第1题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。
A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
第2题:
第3题:
第4题:
访问控制的主要目标不包括以下哪个选项?()
第5题:
电信网和互联网管理安全等级保护要求中,人员安全管理中第3.1级要求外部人员访问时在满足第2级要求的基础还应该()。
第6题:
从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。
第7题:
访问控制就是防止未授权用户访问系统资源。
第8题:
为防止对网络服务的未授权访问,组织应()
第9题:
各网络节点边界应采用()策略,禁止非授权访问。
第10题:
防止对系统资源的非授权访问
在安全事件后追查非法访问活动
防止用户否认在信息系统中的操作
以上都是
第11题:
控制内部局域网用户与外部局域网用户的相互访问
允许外部局域网用户访问内部网络
确定只允许内部局域网的某些用户访问外部网络
对特殊服务进行控制
第12题:
防止未经授权的用户获取资源
防止已经授权的用户获取资源
防止合法用户以未授权的方式访问资源
使合法用户经过授权后可以访问资源
尽可能开放
第13题:
A.防止内部用户利用此发起逆向telnet,访问没有授权ftp站点
B.防止内部用户破坏防火墙路由器
C.防止非法外部用户破坏防火墙路由器,然后访问内部网
D.防止内部用户发起逆向telnet,访问未授权web站点
第14题:
第15题:
第16题:
禁止对硬盘进行FTP、TFTP的(),以及未经认证的HTTP或其他未经认证的访问。
第17题:
OSI安全体系结构定义了五种安全服务,()用于防止对资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源
第18题:
防火墙的功能有()
第19题:
依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()
第20题:
访问控制的主要作用是()。
第21题:
防止未经授权的用户获取资源
防止已经授权的用户获取资源
防止合法用户以未授权的方式访问资源
使合法用户经过授权后可以访问资源
第22题:
没有描述为禁止访问的网络服务,应为允许访问的网络服务
对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接
对于允许访问的网络服务,按照规定的授权机制进行授权
以上都对
第23题:
安全认证服务
访问控制安全服务
数据保密性安全服务
数据完整性安全服务
第24题:
制定安全策略,确保用户应仅能访问已获专门授权使用的服务
禁止内部人员访问互联网
禁止外部人员访问组织局域网
以上都对