更多"[单选题]组织应依照已确定的访问控制策略限制对信息和( )功能的访问。"的相关试题:
[单选题]()是设置在内部网络与外部网络之间,实施访问控制策略的一个或一组系统,是访问控制机制在网络安全环境中的应用。
A.防火墙
B.信息加密
C.VPN
D.入侵检测
[单选题]以下哪个属性不会出现在防火墙的访问控制策略配置中?
A.本局域网内地址
B.百度服务器地址
C.HTTP 协议
D.病毒类型
[判断题]访问控制是网络防范和保护的主要策略。
A.正确
B.错误
[单选题] 访问控制是指在网络路由可达的基础上,基于业务管控的需要,对特定的访问流量进行 限制或阻断。
A.对
B.错
[单选题]安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 ( )。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.访问控制矩阵模型
[单选题]访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制,它们具有 不同的特点和应用场景。如果需要选择一个访问控制模型,要求能够支持最小特权原则和职 责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在(1)自主访问控制,(2)强制访问控制,(3)基于角色的访问控制(4)基于规则的访问控制中,能够满足以上要求的选项有()
A.只有(1)(2)
B.只有(2)(3)
C.只有(3)(4)
D.只有(4)
[单选题]常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问 控制模型等,下面描述中错误的是( )
A.从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控 制模型和基于角色的访问控制模型
B.自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权 利访问他们的资源,具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一 个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全 性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策 略
[判断题]为减少换流变分接开关动作次数,部分特高压直流配置了动态电压控制策略。 动态电压控制策略投入时,直流最大可输送功率低于其额定功率。
A.正确
B.错误
[单选题]调控中心侧风电无功电压自动控制技术要求,在()控制方式下,风电无功电压自动控制控制策略自动下发到风电场。正常情况下风电无功电压自动控制主站应运行在()控制模式。
A.闭环;闭环
B.闭环;开环
C.开环;开环
D.开环;闭环
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制表(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是()。
A.ACL 在删除用户时,去除该用户所有的访问权限比较方便
B.ACL 在增加客体时,增加相关的访问控制权限较为简单
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 是 Bell-LaPadula 模型的一种具体实现
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制表(ACL)来表示,该ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。
A.ACL 是 Bell-LaPadula 模型的一种具体实现
B.ACL 在删除用户时,去除该用户所有的访问权限比较方便
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 管理或增加客体比较方便
[单选题]强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。 MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种,其中用户级别高于文件级别的读写操作是 ( )。
A.下读
B.上写
C.下写
D.上读
[多选题]在单元机组负荷控制中控制策略产生模块的功能包括? ( )
A.实现协调控制方式
B.实现锅炉跟随方式
C.实现汽机跟随方式
D.实现基本运行方式
[单选题]终端访问控制器访问控制系统(Terminal Access Controller
Access-Control System,TACACS)由 RFC1492 定义,标准的 TACACS 协议只认证用户是否可以登录系统,目前已经很少使用,TACACS+协议由 Cisco 公司提出, 主要应用于 Ciso 公司的产品中,运行与 TCP 协议之上。TACACS+协议分为()两个不同的过程
A.认证和授权
B.加密和认证
C.数字签名和认证
D.访问控制和加密
[单选题]终端访问控制器访问控制系统(TERMINAL Access Controller Access-Control System,TACACS),在认证过程中,客户机发送一个 START 包给服务器,包的内容包括执行的认证类型、用户名等信息。START 包只在一个认证会话开始时使用一个,序列号永远为().服务器收到 START 包以后,回送一个 REPLY 包,表示认证继续还是结束。
A.0
B.1
C.2
D.4
[多选题]采购成本控制策略采取()。
A.事前规划策略
B.及时采购策略
C.过程审计策略
D.网上采购策略
[填空题]机组功率控制方式为变速变桨控制,当风速大于额定风速时,机组采用_(1)_控制策略,使机组维持稳定的功率输出。
[判断题]分布式稳定控制装置应采用主站、分站装置联调方式对其控制策略进行验收。
A.正确
B.错误
[单选题] 如果选择了“照明光检自动控制”模式, 在编辑策略时就会选择相应的光强值范围来确定 执行何种预案, 例如如果光强检测为 1000cd/m2, 你觉得应该执行下面哪种预案? ( )
A.晴天光强
B.深夜照明
C.晴天光弱
D.傍晚照明
