以下有关访问控制的描述不正确的是()
第1题:
A、访问控制可以保证对信息的访问进行有序的控制
B、访问控制是在用户身份鉴别的基础上进行的
C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限
D、访问控制使得所有用户的权限都各不相同
第2题:
权限管理中远程访问审计系统必须通过()。
第3题:
● 为了确保系统运行的安全,针对用户管理,下列做法不妥当的是(27) 。
(27)
A.建立用户身份识别与验证机制,防止非法用户进入应用系统
B.用户权限的分配应遵循“最小特权”原则
C.用户密码应严格保密,并定时更新
D.为了防止重要密码丢失,把密码记录在纸质介质上
第4题:
避免对系统非法访问的主要方法是()。
第5题:
系统管理员需要为所有用户设置相同的数据库对象的访问权限,以下哪种方法能最好地完成这项工作()。
第6题:
Kerberos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M是指以下选项中的()。
第7题:
()在信息安全的服务中,访问控制的作用是什么?
第8题:
在信息安全的服务中,访问控制的作用是什么?()
A.如何确定自己的身份,如利用一个带有密码的用户帐号登录
B.赋予用户对文件和目录的权限
C.保护系统或主机上的数据不被非认证的用户访问
D.提供类似网络中“劫持”这种手段的攻击的保护措施
第9题:
加强信息系统及网络的权限管理,基于权限最大化和权限分离原则,向从业人员分配满足工作需要的最大操作权限和可访问的最大信息范围。
第10题:
单点登录是指用户只需要登录一次,就能根据用户的权限访问不同的应用。