更多"[单选题]访问控制是对用户或用户访问本地或网络上的域资源进行法令一种机"的相关试题:
[单选题]3.125.第125题
通常我们采用访问控制列表,通过源IP对SSH用户进行控制
A.正确
B.错误
[单选题]访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制, 它们具有不同的特点和应用场景。如果需要选择一个访问控制模型,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在(1)自主访问控制,(2)强制访问控制,3)基于角色的访问控制4)基于规则的访问控制中,能够满足以上要求的选项有()
A.只有(1)(2)
B.只有(2)(3)
C.只有(3)(4)
D.只有(4)
[判断题]紧急情况下,ATS集中站用户无须中央授权即可以将中央控制转换为本地控制
A.正确
B.错误
[判断题]访问控制列表(ACL)的匹配规则顺序,可以不按照用户配置 ACL 的规则的先后顺序进行匹配。
A.正确
B.错误
[判断题]各单位信息管理部门应按照最大访问权限控制的原则,合理设置用户访问控制权限,并定期检查核实,以保证信息系统安全。
A.正确
B.错误
[单选题]一个信息管理系统通常会对用户进行分组并实施访问控制。例如,在一个学校的教务系
统中,教师能够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息、学生的选课信息等内容进行修改。下列选项中,对访问控制的作用的理解错误的是:
A.对经过身份鉴别后的合法用户提供所有服务
B.拒绝非法用户的非授权访问请求
C.在用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理
D.防止对信息的非授权篡改和滥用
[单选题]自主访问控制模型( DAC )的访问控制关系可以用访问控制表(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。
A.ACL 是 Bell-LaPadula 模型的一种具体实现
B.ACL 在删除用户时,去除该用户所有的访问权限比较方便
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 管理或增加客体比较方便
[单选题]自主访问控制模型( DAC )的访问控制关系可以用访问控制(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是()
A.ACL 是 Bell-LaPadula 模型的一种具体实现
B.ACL 在删除用户时,去除该用户所有的访问权限比较方便
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 在增加客体时,增加相关的访问控制权限较为简单
[判断题]控制模式包括:中心控制模式、车站控制模式及紧急本地控制模式
A.正确
B.错误
[单选题]终端访问控制器访问控制系统( TERMINAL Access Controller Access-Control System,TACACS),在认证过程中,客户机发送一个 START 包给服务器,包的内容包括执行的认证类型、用户名等信息。START 包只在一个认证会话开始时使用一个, 序列号永远为().服务器收到 START 包以后,回送一个 REPLY 包,表示认证继续还是结束。
A.0
B.1
C.2
D.4
[单选题]终端访问控制器访问控制系统( Terminal Access Controller Access-Control System,TACACS)由 RFC1492 定义,标准的 TACACS 协议只认证用户是否可以登录系统,目前已经很少使用,TACACS+协议由 Cisco 公司提出,主要应用于 Ciso 公司的产品中,运行与 TCP 协议之上。TACACS+协议分为()两个不同的过程
A.认证和授权
B.加密和认证
C.数字签名和认证
D.访问控制和加密
[简答题]联锁控制站名背景 ,紧急本地控制控制站名背景 。
[单选题]5.22.
智能电能表的费控实现方式有两种:本地结算本地控制、远程主台结算本地控制。
A.正确
B.错误
[单选题]下列( )网络安全产品不能有效地进行网络访问控制。
A.VPN
B.防火墙
C.入侵检测系统
D.路由器
