违法和不良信息举报 联系客服
免费注册 登录

访问控制的主要作用是()。

题目
单选题
访问控制的主要作用是()。
A

防止对系统资源的非授权访问

B

在安全事件后追查非法访问活动

C

防止用户否认在信息系统中的操作

D

以上都是

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在访问控制机制中,一般客体的保护机制有()。

  • A、自主访问控制与强制访问控制
  • B、个体访问控制与集群访问控制
  • C、主体访问控制与客体访问控制
  • D、主机访问控制与网络访问控制

正确答案:A

第2题:

访问控制是防止对数据库进行非法访问的主要措施之一。


正确答案:正确

第3题:

试题四 论信息系统中的访问控制

访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。

访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。

请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。

1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。

2.详细论述常见的访问控制策略和访问控制机制。

3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。


正确答案:
试题四写作要点
一、论文中要说明所参与管理和开发的软件项目,并明确指出在其中承担的主要任
务和开展的主要工作。
二、访问控制是策略和机制的集合,它允许对限定资源的授权访问。
1.访问控制的策略 
访问控制策略包括登录访问控制、操作权限控制、目录安全控制、属性安全控制和服务器安全控制等方面的内容。
(1)登录访问控制策略。登录访问控制为系统访问提供了第一层访问控制,它控制哪些用户能够登录系统并获取资源,控制准许用户登录时间和具体工作站点。
(2)操作权限控制策略。操作权限控制是针对可能出现的非法操作而采取的安全保护措施。用户和用户组被赋予一定的操作权限,系统管理员可以设置用户或用户组的具体权限。
(3)目录安全控制策略。系统应该允许管理员控制用户对目录、文件和设备的操作。目录安全允许用户在目录一级的操作对目录中的所有文件和子目录都有效。用户还可以进一步自行设置对子目录和文件的权限。
(4)属性安全控制策略。属性安全控制策略允许将设定的访问属性与服务器的文件、目录和设备联系起来。系统资源都应预先标出一组安全属性,用户对资源的操作权限对应一张访问控制表,属性安全控制级别高于用户操作权限设置级别。
(5)服务器安全控制策略。系统允许在服务器控制台上执行一系列操作。用户通过控制台可以加载和卸载系统模块,可以安装和删除软件。系统应该提供服务器登录限制、非法访问者检测等功能。

第4题:

访问控制的一个作用是保护敏感信息不经过有风险的环境传送


正确答案:正确

第5题:

访问控制主要是控制对()的访问。

  • A、信息
  • B、软件
  • C、硬件
  • D、人员

正确答案:A

第6题:

访问控制主要有两种类型.网络访问控制和系统访问控制。()


正确答案:正确

第7题:

包过滤技术是最早的也是最基本的访问控制技术,其主要作用是()。

  • A、保证这些数据能够正确的传递
  • B、安全措施运行妥当
  • C、提供更好的日志和审计分析服务
  • D、执行边界访问控制功能

正确答案:D

第8题:

闸阀的主要作用是作切断用,不允许作节流用。


正确答案:正确

第9题:

在BS7799中,访问控制涉及到信息系统的各个层面,其中主要包括()。

  • A、物理访问控制
  • B、网络访问控制
  • C、人员访问控制
  • D、系统访问控制
  • E、应用访问控制

正确答案:A,B,D,E

第10题:

WindowsNT的安全引用监视器(Security Reference Monitor,SRM)的主要作用是()。

  • A、实现基于对象的访问控制和审核策略
  • B、负责记录审核消息
  • C、管理对象的安全描述符
  • D、负责生成对象的访问控制列表

正确答案:A

更多相关问题
相关内容