更多"[单选题]IP标准访问控制列表应被放置的最佳位置是在( )"的相关试题:
[单选题]IP标准访问控制列表是基于下列哪一项来允许和拒绝数据包的( )
A.TCP端口号
B.UDP端口号
C.ICMP报文
D.源IP地址
[单选题]标准访问控制列表的数字标识范围是( )
A.1~50
B.1~99
C.1~100
D.1~199
[单选题]标准型控制柜的防护等级为(),而紧凑型控制柜的防护等级为IP30。
A.IP54
B.IP30
C.IP32
D.IP53
[单选题]访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,他们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是 ( )
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.以上选项都可以
[单选题]访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制,它们具有
不同的特点和应用场景。如果需要选择一个访问控制模型,要求能够支持最小特权原则和职
责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在(
1)自主访问控
制,(
2)强制访问控制,(
3)基于角色的访问控制(
4)基于规则的访问控制中,能够满
足以上要求的选项有()
A.只有(1)(2)
B.只有(2)(3)
C.只有(3)(4)
D.只有(4)
[单选题]常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问
控制模型等,下面描述中错误的是( )
A.从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控
制模型和基于角色的访问控制模型
B.自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权
利访问他们的资源,具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一
个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全
性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访
问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策
略
[判断题]PQ的分类机制支持使用标准或扩展的IP访问列表
A.正确
B.错误
[单选题]访问控制列表access-list 100 permit ip 129.38.1.1 0.0.255.255 202.38.5.2 0.0.255.255的含义是( )
A.允许主机129.38.1.1访问主机202.38.5.2
B.允许129.38.0.0的网络访问主机202.38.5.2
C.允许主机202.38.5.2访问网络129.38.0.0
D.允许129.38.0.0的网络访问202.38.0.0的网络
[多选题]自主访问控制模型( )的访问控制关系可以用访问控制(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是(D)
A.ACL是Be1l- Lapadula模型的一种具体实现
B.ACL在删除用户时,去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL在增加客体时,增加相关的访问控制权限较为简单
[单选题]自主访问控制模型(
DAC)的访问控制关系可以用访问控制表(
ACL)来
表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通
常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是()。
A.ACL 在删除用户时,去除该用户所有的访问权限比较方便
B.ACL 在增加客体时,增加相关的访问控制权限较为简单
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 是 Bell-LaPadula 模型的一种具体实现
[判断题]江南农村商业银行行旗采用素净底白,标志与标准字的标准组合居中放置
A.正确
B.错误
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是()
A.ACL是Be1l-Lapadula模型的一种具体实现
B.ACL在删除用户时,去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL在增加客体时,增加相关的访问控制权限较为简单
[单选题]自主访问控制模型(
DAC)的访问控制关系可以用访问控制表(
ACL)来表示,该
ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的
链表来存储相关数据。下面选项中说法正确的是( )。
A.ACL 是 Bell-LaPadula 模型的一种具体实现
B.ACL 在删除用户时,去除该用户所有的访问权限比较方便
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 管理或增加客体比较方便
[单选题]终端访问控制器访问控制系统(Terminal Access Controller
Access-Control System,TACACS)由 RFC1492 定义,标准的 TACACS 协议只认证用户是否可以登录系统,目前已经很少使用,TACACS+协议由 Cisco 公司提出, 主要应用于 Ciso 公司的产品中,运行与 TCP 协议之上。TACACS+协议分为()两个不同的过程
A.认证和授权
B.加密和认证
C.数字签名和认证
D.访问控制和加密
