更多"[判断题]本行应建立访问控制策略,按照“必须知道”和“最大授权”原则,"的相关试题:
[单选题]对于新建立业务关系的客户,本行应在建立业务关系后的( ) 个工作日内划分其客户洗钱风险等级
A.10
B.15
C.20
D.30
[判断题]安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略
A.正确
B.错误
[单选题]下面不属于访问控制策略的是____。
A.加口令
B.设置访问权限
C.给数据加密
D.角色认证
[单选题]以下哪个属性不会出现在防火墙的访问控制策略配置中?
A.本局域网内地址
B.百度服务器地址
C.HTTP 协议
D.病毒类型
[判断题]应该根据业务需求和安全要求制定清晰地访问控制策略,并根据需要进行评审和改进。
A.正确
B.错误
[判断题]在数据使用过程中,严格遵循访问控制策略和操作规程,防止数据不当使用、篡改、损毁或遗失,严禁对存有敏感信息的存储介质随意丢弃、出售,或向未授权人员提供数据存储介质及其拷贝。( )
A.正确
B.错误
[单选题] 访问控制方法可分为自主访问控制. 强制访问控制和基于角色的访问控制,它 们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最 小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控,那么在下列选项中,能够满足以上要求的选项是( ):
A. 自主访问控制
B. 强制访问控制
C. 基于角色的访问控制
D. 以上选项都可以
[单选题](单选)必须对第三方人员访问实行访问授权管理,访问控制措施应满足权限()原则。
A.最小化
B.最大化
C.按需
D.自定义
[单选题] 常见的访问控制模型包括自主访问控模型. 强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是( ):
A. 从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型. 强制访问控制模型和基于角色的访问控制模型
B. 自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资资源,具有
较好的易用性和可扩展性
C. 强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力, 适用于专用或安全性要求较高的系统
D. 基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权. 职责分离等各种安全策略
[判断题]防火墙策略采用最小访问控制原则,“缺省全部关闭,按需求开通”。
A.正确
B.错误
[判断题]商业银行应按照“必需知道”和“最小授权”原则,严格控制外包服务商信息访问的权限,要求外包服务商不得对外泄露所接触的商业银行信息。( )
A.正确
B.错误
[单选题]商业银行应建立有效管理用户认证和访问控制的流程。用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最()限度。
A.大
B.小
C.高
D.低
[判断题]主体的安全凭证、客体的安全标签和强制访问控制是多级安全策略的必要组成部分。
A.正确
B.错误
[判断题]按照IEEE802系列标准,局域网由物理层、介质访问控制层和逻辑链路控制层组成。
A.正确
B.错误
[单选题]商业银行应建立有效管理用户认证和访问控制的流程,用户对()的访问必须选择与信息访问级别相匹配的认证机制。
A.数据和系统
B.信息和系统
C.数据和信息
D.信息和网络
[判断题]控制中心必须按照先通后复的原则组织指挥事故处理。
A.正确
B.错误
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制表(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。
A.ACL 是 Bell-LaPadula 模型的一种具体实现
B.ACL 在删除用户时,去除该用户所有的访问权限比较方便
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 管理或增加客体比较方便
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是()
A.ACL 是 Bell-LaPadula 模型的一种具体实现
B.ACL 在删除用户时,去除该用户所有的访问权限比较方便
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 在增加客体时,增加相关的访问控制权限较为简单
