题目内容
(请给出正确答案)
[单选题]
对于计算机网络访问控制,下列那种做法不正确?()
A.应设置多个管理员级别账号以供使用
B.系统管理员必须确保用户访问给予最小特权原则而授权
C.用户必须根据要求使用口令并恰当的保存
D.系统管理员必须根据安全制度要求定义访问控制策略
单选题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.系统管理员
B.操作管理员
C.一般用户
D.客户
更多“对于计算机网络访问控制,下列那种做法不正确?()”相关的问题
第2题
当一个应用系统被攻击并受到了破坏后,系统管理员重新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:()()
A.访问控制列表
B.系统服务配置情况
C.审计记录
D.用户账户和权限的设置
第3题
下面关于信息安全控制措施中访问控制的相关叙述不正确的是?()
A.制定访问控制策略,是为了让非授权用户合法的访问信息系统
B.访问控制包括网络访问控制,操作系统访问控制
C.访问控制包括应用系统和信息访问控制,监视系统访问和使用
D.当使用移动办公和远程控制是,也要确保信息安全
第5题
关于RSAS系统管理员说法不正确的是()
A.具有对系统Web界面进行管理的能力
B.admin是系统自带管理员账号
C.具有对系统Web界面进行配置的能力
D.Weboper是系统自带管理员账号
第6题
软件安全开发的一个原则即是:任何用户如果希望访问应用系统中的某一个部分,则()。
A.A.必须通过统一的且唯一的认证授权方式以及流程
B.B.根据系统管理员要求授权
C.C.必须实施自主访问控制策略
D.D.必须实施强制访问控制策略
第7题
下列关于数据库的强制访问控制的说法,错误的是()。
A.强制访问控制是一种基于安全级别标记的访问控制方法,对于每个数据对象都标记一定的秘密级别
B.数据库管理系统中对于客体和主体所分配的所有权限的改变和系统安全策略无关
C.强制访问控制中,每个用户也被授予某个级别的许可证
D.对于任一对象,只有具有合法许可证的用户才能存取
第8题
以下关于用户管理的描述中,错误的是哪一项?()
A.管理员可以通过AAA管理用户对资源的使用
B.用户管理是一种基本的安全管理
C.用户管理可以控制用户可访问的资源
D.用户管理不可以控制某用户访问特定的资源
