niusouti.com
为防止对网络服务的未授权访问,组织应()A、制定安全策略,确保用户应仅能访问已获专门授权使用的服务B、禁止内部人员访问互联网C、禁止外部人员访问组织局域网D、以上都对
题目
为防止对网络服务的未授权访问,组织应()
- A、制定安全策略,确保用户应仅能访问已获专门授权使用的服务
- B、禁止内部人员访问互联网
- C、禁止外部人员访问组织局域网
- D、以上都对
相似考题
更多“为防止对网络服务的未授权访问,组织应()A、制定安全策略,确保用户应仅能访问已获专门授权使用的服务B、禁止内部人员访问互联网C、禁止外部人员访问组织局域网D、以上都对”相关问题
-
第1题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。
A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
正确答案:C
-
第2题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问答案:C解析:访问控制是信息安全管理的重要内容之一,要实现授权用户对信息系统的正常访问和防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。 -
第3题:
公司在应用访问控制技术时,应确保其合理性,确保只有被授权的用户才能实现对特定数据和资源的访问。尤其注意系统安全性和系统可用性之间的平衡,所以在建立访问控制列表时应依据的原则是:A.知必所需原则
B.个体可追踪原则
C.成本效益原则
D.以上都对答案:A解析:在建立访问控制技术时,确保只有被授权用户才能实现对特定数据和资源的访问,应遵循知必所需原则,注意统安全性和系统可用性之间的平衡。 -
第4题:
访问控制的主要目标不包括以下哪个选项?()
- A、防止未经授权的用户获取资源
- B、防止已经授权的用户获取资源
- C、防止合法用户以未授权的方式访问资源
- D、使合法用户经过授权后可以访问资源
正确答案:B -
第5题:
电信网和互联网管理安全等级保护要求中,人员安全管理中第3.1级要求外部人员访问时在满足第2级要求的基础还应该()。
- A、应确保在外部人员访问受控区域前先提出书面申请
- B、应确保在外部人员访问受控区域前得到授权或审批
- C、外部人员访问批准后应由专人全程陪同或监督,并登记备案
- D、对外部人员允许访问的区域、网络、设备、信息等内容应进行书面的规定,并按照规定执行
正确答案:A,D -
第6题:
从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。
- A、授权范围内的访问
- B、允许授权的访问
- C、非认证的访问
- D、非授权的访问
正确答案:D -
第7题:
访问控制就是防止未授权用户访问系统资源。
正确答案:错误 -
第8题:
为防止对网络服务的未授权访问,组织应()
- A、制定安全策略,确保用户应仅能访问已获专门授权使用的服务
- B、禁止内部人员访问互联网
- C、禁止外部人员访问组织局域网
- D、以上都对
正确答案:A -
第9题:
各网络节点边界应采用()策略,禁止非授权访问。
- A、身份认证
- B、物理隔离
- C、安全认证
- D、访问控制
正确答案:D -
第10题:
单选题访问控制的主要作用是()。A防止对系统资源的非授权访问
B在安全事件后追查非法访问活动
C防止用户否认在信息系统中的操作
D以上都是
正确答案: C解析: 暂无解析 -
第11题:
多选题防火墙的功能有()A控制内部局域网用户与外部局域网用户的相互访问
B允许外部局域网用户访问内部网络
C确定只允许内部局域网的某些用户访问外部网络
D对特殊服务进行控制
正确答案: D,C解析: 暂无解析 -
第12题:
多选题计算机安全的主要目标是()A防止未经授权的用户获取资源
B防止已经授权的用户获取资源
C防止合法用户以未授权的方式访问资源
D使合法用户经过授权后可以访问资源
E尽可能开放
正确答案: D,A解析: 暂无解析 -
第13题:
为什么不允许企业网络管理员从外部防火墙路由器telnet内部路由器()A.防止内部用户利用此发起逆向telnet,访问没有授权ftp站点
B.防止内部用户破坏防火墙路由器
C.防止非法外部用户破坏防火墙路由器,然后访问内部网
D.防止内部用户发起逆向telnet,访问未授权web站点
参考答案:C
-
第14题:
计算机安全的主要目标不包括以下哪个选项( )A.防止未经授权的用户获取资源
B.防止已经授权的用户获取资源
C.防止合法用户以未授权的方式访问
D.使合法用户经过授权后可以访问资源答案:B解析:已经授权的用户可以获取资源。 -
第15题:
公司工资部门某文秘已获得访问公司局域网(LAN)的授权,在该授权下,该文秘可在应用程序之外直接更新人事文档。防止该文秘如此行为的最佳控制手段是什么?A.通过一系列手段(如在事先规定的键盘不活动阶段结束之后采取自动锁住措施),限制对局域网(LAN)的访问。
B.限制对具有强大更新能力的软件产品或工具进行访问,并对这些产品或工具的安装进行监测。
C.在用户企图登录局域网(LAN)时,应用密码安全措施,来验证用户身份。
D.为工资部门制定禁止直接更新数据文档的安全政策。答案:D解析:“可在应用程序之外直接更新人事文档”则说明是不正常、不规范的更新,一般的更新应该在应用程序中进行,所以A,B不符合。C不正确,也说明其已经获得了网络的授权,即使对其再次进行网络登录身份验证也是不能够将其阻止在网络之外。D正确。因为作为独立的文件控制,就属于一般控制即管理控制,管理控制的最典型内容就是制定政策. -
第16题:
禁止对硬盘进行FTP、TFTP的(),以及未经认证的HTTP或其他未经认证的访问。
- A、授权访问
- B、暴力访问
- C、攻击访问
- D、匿名访问
正确答案:D -
第17题:
OSI安全体系结构定义了五种安全服务,()用于防止对资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源
- A、安全认证服务
- B、访问控制安全服务
- C、数据保密性安全服务
- D、数据完整性安全服务
正确答案:B -
第18题:
防火墙的功能有()
- A、控制内部局域网用户与外部局域网用户的相互访问
- B、允许外部局域网用户访问内部网络
- C、确定只允许内部局域网的某些用户访问外部网络
- D、对特殊服务进行控制
正确答案:A,C,D -
第19题:
依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()
- A、没有描述为禁止访问的网络服务,应为允许访问的网络服务
- B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接
- C、对于允许访问的网络服务,按照规定的授权机制进行授权
- D、以上都对
正确答案:C -
第20题:
访问控制的主要作用是()。
- A、防止对系统资源的非授权访问
- B、在安全事件后追查非法访问活动
- C、防止用户否认在信息系统中的操作
- D、以上都是
正确答案:D -
第21题:
单选题访问控制的主要目标不包括以下哪个选项?()A防止未经授权的用户获取资源
B防止已经授权的用户获取资源
C防止合法用户以未授权的方式访问资源
D使合法用户经过授权后可以访问资源
正确答案: C解析: 暂无解析 -
第22题:
单选题依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()A没有描述为禁止访问的网络服务,应为允许访问的网络服务
B对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接
C对于允许访问的网络服务,按照规定的授权机制进行授权
D以上都对
正确答案: B解析: 暂无解析 -
第23题:
单选题OSI安全体系结构定义了五种安全服务,()用于防止对资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源A安全认证服务
B访问控制安全服务
C数据保密性安全服务
D数据完整性安全服务
正确答案: C解析: 暂无解析 -
第24题:
单选题为防止对网络服务的未授权访问,组织应()A制定安全策略,确保用户应仅能访问已获专门授权使用的服务
B禁止内部人员访问互联网
C禁止外部人员访问组织局域网
D以上都对
正确答案: C解析: 暂无解析