niusouti.com

访问控制通常用于系统管理员控制用户对资源的访问,改资源不包括以下哪个选项()。A.服务器B.目录C.文件D.书本

题目
访问控制通常用于系统管理员控制用户对资源的访问,改资源不包括以下哪个选项()。

A.服务器

B.目录

C.文件

D.书本

相似考题

1.访问控制包括对一个系统中各种资源的存取控制,既包括对硬件资源如设备的存取控制,也包括对软件资源如文件、数据的存取控制,但不包括对使用系统的用户的合法性进行实体访问控制。()此题为判断题(对,错)。

2.通过___可以阻止非法用户访问系统,或控制用户访问哪些资源,对资源有哪些使用权限.A.数据加密B.数据签名C.访问控制D.杀毒软件

3.()方式针对每个用户能够访问的资源,对于不在指定的资源列表中的对象不允许访问。A、自主访问控制B、基于策略的访控C、强制访问的控制D、基于角色的访问控制

4.网络中对共享资源的访问控制有以下方式()。A.共享级访问控制B.用户级访问控制C.组级访问控制D.域级访问控制

更多“访问控制通常用于系统管理员控制用户对资源的访问,改资源不包括以下哪个选项()。 ”相关问题

  • 第1题:

    某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于(18)。

    A.自主访问控制(DAC)

    B.强制访问控制(MAC)

    C.基于角色的访问控制(RBAC)

    D.访问控制列表方式(ACL)


    正确答案:A
    因实现的基本理念不同,访问控制可分为强制访问控制(MAC)和自主访问控制(DAC)两种。强制访问控制中,系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象的安全属性。这样的访问控制规则通常对数据和用户按照安全等级划分标签,访问控制机制通过比较安全标签来确定授予还是拒绝用户对资源的访问。自主访问控制机制允许对象的属主来制定针对该对象的保护策略。通常DAC通过授权列表(或访问控制列表)来限定哪些主体针对哪些客体可以执行什么操作。如此可以非常灵活地对策略进行调整。自主访问控制中,用户可以针对被保护对象制定自己的保护策略。每个主体拥有一个用户名并属于一个组或具有一个角色。每个客体都拥有一个限定主体对其访问权限的访问控制列表(ACL)。每次访问发生时都会基于访问控制列表检查用户标志以实现对其访问权限的控制。

  • 第2题:

    访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。

    A.主体

    B.客体

    C.授权访问

    D.身份认证


    参考答案:D

  • 第3题:

    计算机安全的主要目标不包括以下哪个选项( )

    A.防止未经授权的用户获取资源
    B.防止已经授权的用户获取资源
    C.防止合法用户以未授权的方式访问
    D.使合法用户经过授权后可以访问资源

    答案:B
    解析:
    已经授权的用户可以获取资源。

  • 第4题:

    信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。

    A、访问控制可以保证对信息的访问进行有序的控制

    B、访问控制是在用户身份鉴别的基础上进行的

    C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限

    D、访问控制使得所有用户的权限都各不相同


    正确答案:D

  • 第5题:

    ● 某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于__(16)__。

    (16)

    A.自主访问控制(DAC)

    B.强制访问控制(MAC)

    C.基于角色的访问控制(RBAC)

    D.访问控制列表方式(ACL)


    正确答案:A

相关内容