首页 > 高职专科

题目内容（请给出正确答案）

[单选题]

在信息系统中，访问控制是重要的安全功能之一，它的任务是在用户对系统资源提供最大限度共享的基础上对用户的访问权限进行管理，防止对信息的非授权篡改和滥用。访间控制模型将实体划分为主体和客体两类，通过对主体身合的识别来限制其对客体的访问权展。下列选项中，对主体、客体和访问权限的描述中错误的是（）

A.对文件进行操作的用户是一种主体

B.主体可以接收客体的信息和数据，也可以改变客体相关的信息

C.访问权限是指主体对客体所允许的操作

D.对目录的访问权限可分为读、写和拒绝访问

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“在信息系统中，访问控制是重要的安全功能之一，它的任务是在用户…”相关的问题

第1题

下列关于个人信息安全说法或做法错误的是（）

A.应防止他人窃听、篡改个人信息

B.对于网络信息系统中的个人信息应加以保护，防止非授权用户访问

C.某同学在个人主页上公布自己的家庭住址、身份证号等信息

D.个人信息泄露危害巨大，因此要树立个人信息安全保护意识

点击查看答案

第2题

对管理访问通道安全要求，下面说法正确的是（)。

A.系统的管理功能和业务功能可以部署在同一台主机上绑定同一个端口

B.只能通过安全域划分来控制最终用户不能访问管理接口

C.设备外部可见的管理访问通道需要有接入认证机制

D.系统的管理功能和业务功能必须部署在不同主机上

点击查看答案

第3题

（)是保障网络信息安全的重要技术手段。

A.信息加密

B.防火墙

C.访问控制

D.VPN

点击查看答案

第4题

美国信息系统审计和控制协会ISACA在关于云计算的报告中指出：云计算的出现使得传统的网络边界不复存在、使得信息的所有权和管理权的分离，在这一环境下对信息的授权访问是云计算系统的主要安全问题。()此题为判断题(对，错)。

点击查看答案

第5题

信息系统安全工程（ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素，在IT项目的立项阶段，以下哪一项不是必须进行的工作：（)

A.明确业务对信息安全的要求

B.识别来自法律法规的安全要求

C.论证安全要求是否正确完善

D.通过测试证明系统的功能和性能可以满足安全要求

点击查看答案

第6题

（)是实现网络资源访问控制的前提和依据，是有效保护网络管理对象的重要技术方法。

A.网络信息安全认证

B.网络信息访问控制

C.网络信息安全保密

D.以上都不是

点击查看答案

第7题

以下关于堡垒机功能说法错误的是（)。

A.集中账号管理

B.集中访问控制

C.集中安全审计

D.下发设备的策略配置

点击查看答案

第8题

在腾讯云安全产品中，下列属于数据安全的是哪项？（)

A.大禹

B.云镜

C.访问控制管理CAM

D.密钥管理KMS、数字证书CA

点击查看答案

第9题

在网络信息系统的信息交互中，需确认参与者的真实性与同一性，使之不能否认曾经完成的操作和承诺

。这一信息安全特性称为()。

A)可控性

B)可用性

C)保密性

D)不可抵赖性

点击查看答案

第10题

将计算机信息系统中的自主和强制访问控制扩展到所有主体和客体，这是（)

A.二级及以上的要求

B.三级及以上的要求

C.四级及以上的要求

D.五级的要求

点击查看答案

第11题

在构成WindowsNT/2000安全子系统的关键部分中，哪一个持有相应对象的安全设置？（)

A.安全标识符

B.安全描述符

C.访问令牌

D.访问控制列表

E.访问控制条目

点击查看答案

长沙壹依黑科技有限公司版权所有 ©2024

湘ICP备2024047451号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）