防止对系统资源的非授权访问
在安全事件后追查非法访问活动
防止用户否认在信息系统中的操作
以上都是
第1题:
在访问控制机制中,一般客体的保护机制有()。
第2题:
访问控制是防止对数据库进行非法访问的主要措施之一。
第3题:
试题四 论信息系统中的访问控制
访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。
访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。
请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。
1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。
2.详细论述常见的访问控制策略和访问控制机制。
3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
第4题:
访问控制的一个作用是保护敏感信息不经过有风险的环境传送
第5题:
访问控制主要是控制对()的访问。
第6题:
访问控制主要有两种类型.网络访问控制和系统访问控制。()
第7题:
包过滤技术是最早的也是最基本的访问控制技术,其主要作用是()。
第8题:
闸阀的主要作用是作切断用,不允许作节流用。
第9题:
在BS7799中,访问控制涉及到信息系统的各个层面,其中主要包括()。
第10题:
WindowsNT的安全引用监视器(Security Reference Monitor,SRM)的主要作用是()。