违法和不良信息举报 联系客服
免费注册 登录

访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()

题目
单选题
访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。
A

完善信息系统的访问控制

B

加强主机系统及开放平台系统的安全管理

C

网络系统安全管理

D

确保用户终端安全

参考答案和解析
正确答案: B
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

计算机安全的主要目标不包括以下哪个选项( )

A.防止未经授权的用户获取资源
B.防止已经授权的用户获取资源
C.防止合法用户以未授权的方式访问
D.使合法用户经过授权后可以访问资源

答案:B
解析:
已经授权的用户可以获取资源。

第2题:

访问控制的主要目标不包括以下哪个选项?()

  • A、防止未经授权的用户获取资源
  • B、防止已经授权的用户获取资源
  • C、防止合法用户以未授权的方式访问资源
  • D、使合法用户经过授权后可以访问资源

正确答案:B

第3题:

以下属于非授权访问的是:()。

A:假冒身份攻击

B:非法用户进入网络系统进行违法操作

C:合法用户以未授权方式进行操作

D:合法用户按照授权存取数据


答案:ABC

第4题:

计算机安全的主要目标是()

  • A、防止未经授权的用户获取资源
  • B、防止已经授权的用户获取资源
  • C、防止合法用户以未授权的方式访问资源
  • D、使合法用户经过授权后可以访问资源
  • E、尽可能开放

正确答案:A,C,D

第5题:

入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于()入侵方式

  • A、旁路控制 
  • B、假冒 
  • C、口令破译 
  • D、合法用户的非授权访问

正确答案:B

第6题:

以下哪一项信息资源访问规则会对访问控制的有效性产生最大影响()。

  • A、知所必需的原则
  • B、最小授权的原则
  • C、职责分离的原则
  • D、授权延伸的原则

正确答案:D

第7题:

访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。

  • A、完善信息系统的访问控制
  • B、加强主机系统及开放平台系统的安全管理
  • C、网络系统安全管理
  • D、确保用户终端安全

正确答案:A

第8题:

数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。

A.最小授权

B.最大授权

C.按需授权

D.审计授权


参考答案:A

第9题:

用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。


正确答案:正确

第10题:

涉密信息系统应当严格设定用户权限,按照()和()的原则,控制涉密信息知悉范围。

  • A、最高密级防护 最大授权管理
  • B、最低密级防护 最小授权管理
  • C、最高密级防护 最小授权管理

正确答案:C

更多相关问题
相关内容