下列对访问控制的说法正确的是:()
A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式的
B、一股访问控制过程由:主题、客体访问控制决策和访问控制实施四部分组成
C、访问控制模型是对一系列安全策略的描述,都是非形式化的
D、在访问控制过程中,主体提交的访问请求由访问控制决策不见实施访问
A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式的
B、一股访问控制过程由:主题、客体访问控制决策和访问控制实施四部分组成
C、访问控制模型是对一系列安全策略的描述,都是非形式化的
D、在访问控制过程中,主体提交的访问请求由访问控制决策不见实施访问
第1题
下列说法不正确的是()。
A.后门程序是绕过安全性控制而获取对程序或系统访问权的程序
B.后门程序都是黑客留下来的
C.后门程序能绕过防火墙
D.WindowsUpdate实际上就是一个后门软件
第2题
下列有关令牌总线网的说法中,正确的是()。
A.令牌帧中不含有地址
B.令牌用来控制结点对总线的访问权
C.网络延时不确定
D.逻辑环中,令牌传递是从低地址传到高地址,再由最高地址传送到最低地址
第3题
A.令牌帧中不含有地址
B.令牌用来控制结点对总线的访问权
C.网络延时不确定
D.逻辑环中,令牌传递是从低地址传到高地址,再由最高地址传送到最低地址
第4题
A.自主访问控制允许客体决定主体对该客体的访问权限
B.自主访问控制具有较好的灵活性扩展性
C.自主访问控制可以方便地调整安全策略
D.自主访问控制安全性不高,常用于商业系统
第5题
A.对于信息安全管理高级权限人员可用随意修改;
B.企业领导可设置为高级权限,对用户个人敏感信息随意访问;
C.应在对角色的权限控制的基础上,根据业务流程的需求触发操作授权;
D.可根据业务流程的需求触发操作权限,相关工作人员均可进行修改;
第6题
A.默认情况下,所有用户都具有对新创建的文件共享的“完全控制”权限
B.对系统上所有需要的共享都应该设置访问控制列表,以使用户具有适当的
C.除了共享级别权限外,还必须使用NTFS文件系统来对单独的文件设置访
D.默认情况下,所有用户都具有对新创建的文件共享的“读取”权限
第7题
关于Java中的沙箱模型下列说法中正确的是
A.沙箱模型为从网上获得的不可信代码提供了控制非常严格的运行环境
B.在沙箱模型中,本地代码被认为是可信代码,对本地系统资源有完全的访问权
C.在沙箱模型中,从远端主机下载的Applet是不可信的,并且只能访问沙箱中的有限资源
D.以上说法都正确
第8题
A.一个用户可以多次执行GRANT授权命令,为用户分配不同的权限
B.用户必须在权限控制范围内对数据库进行访问
C.用户权限可以随意赋予,无需进行规划管理
D.新创建的用户创建的用户拥有数据库的操作权限
第9题
A.可以有效的避免非法用户使用网络资源
B.能控制合法用户对特殊站点的访问权限
C.可以很好地防止计算机病毒在网络内传播
D.可以节省网络管理费用
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!