访问控制中的“授权”是用来()。
第1题:
A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程
B、主体对客体的访问受到控制,是一种加强授权的方法
C、任何访问控制策略最终可被模型化为访问矩阵形式。
D、访问矩阵是实际中使用最多的访问控制技术。
第2题:
访问控制中的“授权”是用来()。
A、限制用户对资源的使用权限
B、控制用户可否上网
C、控制操作系统是否可以启动
D、控制是否有发送邮件的权利
第3题:
A、授权
B、认证
C、访问控制
D、以上都不是
第4题:
访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。
第5题:
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
第6题:
常用的访问控制实现方法有()。
A、访问控制表ACLs(AccessControlLists)
B、访问能力表(Capabilities)
C、授权关系表
D、访问关系表
第7题:
A.主体
B.客体
C.授权访问
D.身份认证
第8题:
访问控制的目的是防止对系统的非授权访问。()
第9题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。
A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
第10题: