热门试题
在信息系统中,访问控制是重要的安全功能之一,它的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用,访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
系统资源的命名规则对于访问控制非常重要,是因为它()
以信息的保密性作为攻击目标,非授权用户通过某种手段获得对系统资源访问的网络攻击形式称为()
()即非法用户利用合法用户的身份,访问系统资源。
在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的主机安全,应启用访问控制功能,依据控制用户对资源的访问
访问控制能够有效的防止对资源的非授权访问,一个典型的访问控制规则不包括()。
访问控制是对()进行控制,选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。
处理()信息的涉密信息系统,访问应当按照用户、信息类别控制。
三级及以上的信息系统应禁止远程拨号访问控制,二级及以下信息系统允许开放拨号访问控制功能,但应满足如下的技术要求()
处理()信息的涉密信息系统,访问应当控制到单个用户、单个文件。
信息系统改进型外包是指()通过外包提高其核心信息系统资源的绩效,从而达到其改进信息系统的战略目标。
信息系统改进型外包是指()通过外包提高其核心信息系统资源的绩效,从而达到其改进信息系统的战略目标
实施信息系统访问控制首先需要进行如下哪一项工作?()
信息系统资源观中最核心的观点是()
访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制,并在身份认证的基础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制(MAC)模型。【问题1】(6分)针对信息系统的访问控制包含哪三个基本要素?【问题2】(4分)BLP模型是一种强制访问控制模型,请问:(1)BLP模型保证了信息的机密性还是完整性?(2)BLP模型采用的访问控制策略是上读下写还是下读上写?【问题3】(4分)Linux系统中可以通过Is命令查看文件的权限,例如:文件net.txt的权限属性如下所示:-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt请问:(1)文件net.txt属于系统的哪个用户?(2)文件net.txt权限的数字表示是什么?
可信计算机基须维护与可被外部主体直接或间接访问到的计算机信息系统资源相关的敏感标记的等级是()
数据信息资源的访问控制指()
访问信息系统的用户注册的管理是()
访问信息系统的用户注册的管理是:
商业银行应当加强对信息的安全控制和保密管理,对各类信息实施,对信息系统访问实施权限管理,确保信息安全()
