更多"[判断题]在每次定期梳理访问控制规则后无需再次执行备份操作。"的相关试题:
[判断题]各单位信息管理部门应按照最大访问权限控制的原则,合理设置用户访问控制权限,并定期检查核实,以保证信息系统安全。
A.正确
B.错误
[单选题]纪检监察机关信访举报部门对涉及同级党委管理的党员、干部以及监察对象的检举控告,应当定期梳理汇总,并向()报告。
A. 本机关分管领导
B.本机关主要负责人
C. 本机关协管领导
D.同级党委主要负责人
[判断题]产品创新部门应对存量产品进行定期梳理,对不再销售的产品进行合并或退市,确保产品体系简明、清晰、有效。( )
A.正确
B.错误
[单选题]访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制, 它们具有不同的特点和应用场景。如果需要选择一个访问控制模型,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在(1)自主访问控制,(2)强制访问控制,3)基于角色的访问控制4)基于规则的访问控制中,能够满足以上要求的选项有()
A.只有(1)(2)
B.只有(2)(3)
C.只有(3)(4)
D.只有(4)
[多选题]物资调配中心定期梳理、排查物资供应计划,协调物资供应中的问题,并对(____)等进行跟踪、协调。
A. 重点物资技术图纸交付
B. 生产进度
C. 运输计划
D. 供应商在电子商务平台填报重点物资履约情况
[单选题]自主访问控制模型( DAC )的访问控制关系可以用访问控制表(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。
A.ACL 是 Bell-LaPadula 模型的一种具体实现
B.ACL 在删除用户时,去除该用户所有的访问权限比较方便
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 管理或增加客体比较方便
[单选题]自主访问控制模型( DAC )的访问控制关系可以用访问控制(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是()
A.ACL 是 Bell-LaPadula 模型的一种具体实现
B.ACL 在删除用户时,去除该用户所有的访问权限比较方便
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 在增加客体时,增加相关的访问控制权限较为简单
[单选题]终端访问控制器访问控制系统( Terminal Access Controller Access-Control System,TACACS)由 RFC1492 定义,标准的 TACACS 协议只认证用户是否可以登录系统,目前已经很少使用,TACACS+协议由 Cisco 公司提出,主要应用于 Ciso 公司的产品中,运行与 TCP 协议之上。TACACS+协议分为()两个不同的过程
A.认证和授权
B.加密和认证
C.数字签名和认证
D.访问控制和加密
[单选题]终端访问控制器访问控制系统( TERMINAL Access Controller Access-Control System,TACACS),在认证过程中,客户机发送一个 START 包给服务器,包的内容包括执行的认证类型、用户名等信息。START 包只在一个认证会话开始时使用一个, 序列号永远为().服务器收到 START 包以后,回送一个 REPLY 包,表示认证继续还是结束。
A.0
B.1
C.2
D.4
[判断题] 商业银行应当制定管理员用户和查询用户的口令控制制度,并不定期检查口令控制执行情况。( )
A.正确
B.错误
[判断题]数据治理是一项阶段性工作,治理完成以后就无需再次治理。
A.正确
B.错误
[判断题]工作中需要拆除全部或一部分接地线者,工作完毕后无需再次恢复。()
A.正确
B.错误
[单选题]自主访问控制( DAC )是应用很广泛的访问控制方法,常用于多种商业系统中。以下对 DAC 模型的理解中,存在错误的是()
A.在 DAC 模型中,资源的所有者可以规定谁有权访问它们的资源
B.DAC 是一种对单个用户执行访问控制的过程和措施
C.DAC 可为用户提供灵活调整的安全策略,具有较好的易用性可扩展性,可以抵御特洛伊木马的攻击
D.在 DAC 中,具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体
[判断题]客户在往次业务办理过程已提交且尚在有效期内的资料,无需再次提供。
A.正确
B.错误
[多选题]增容、变更用电时,客户前期()且()的资料无需再次提供。( )
A.已提供
B.已收资
C.在有效期以内
D.无有限期限
[单选题]随着计算机在商业和民用领域的应用,安全需求变得越来越多样化,自主访问控制和强制访问控制难以适应需求,基于角色的访问控制(RBAC)逐渐成为安全领域的一个研究热点。RBAC 模型可以分为 RBAC0、RBAC1、RBAC2 和 RBAC3 四种类型,它们之间存在相互包含关系。下列选项中,对它们关系描述错误的是()。
A.RBACO 是基于模型,RBAC1、RBAC2 和 RBAC3 都包含 RBAC0
B.RBAC1 在 RBAC0 的基础上,加入了角色等级的概念
C.RBAC2 在 RBAC1 的基础上,加入了约束的概念
D.RBAC3 结合 RBAC1 和 RBAC2,同时具备角色等级和约束
