违法和不良信息举报 联系客服
免费注册 登录

针对用户访问控制,有集中4A管控、角色与权限、()、口令管理等措施

题目
多选题
针对用户访问控制,有集中4A管控、角色与权限、()、口令管理等措施
A

账号

B

授权

C

防泄密系统

D

日志管理与审计

参考答案和解析
正确答案: D,B
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

不属于访问权限控制模型的是( )。

A.自主访问控制模型

B.强制访问控制模型

C.基于角色访问控制模型

D.口令验证


参考答案:D

第2题:

下面不属于访问控制策略的是

A.加口令 B.设置访问权限 C.加密 D.角色认证


正确答案:C
访问控制策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。网络管理员能够通过设置,指定用户和用户组可以访问网络中的哪些服务器和计算机,可以在服务器或计算机上操控哪些程序,以及可以访问哪些目录、子目录、文件等。因此,访问控制策略用于权限设置、用户口令设置、角色认证。

第3题:

● 基于用户名和口令的用户入网访问控制可分为(27)三个步骤。

(27)

A.用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查

B.用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制

C.用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制

D.用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制


正确答案:A
c

第4题:

访问权限管理包括()

  • A、用户口令管理
  • B、用户注册
  • C、运行管理
  • D、应急管理
  • E、特殊权限管理

正确答案:A,B,E

第5题:

为保证信息存储安全通常采用的方法是用户访问权限设置、用户口令加密、用户身份认证、数据加密与 ( )等。


正确答案:结点地址过滤
结点地址过滤 解析:信息存储安全一般是由计算机操作系统、数据库管理系统、应用软件与网络操作系统和防火墙共同保障,通常采用的方法是用户访问权限设置、用户口令加密、用户身份认证、数据加密与结点地址过滤等。

第6题:

()方式针对每个用户能够访问的资源,对于不在指定的资源列表中的对象不允许访问。

A、自主访问控制

B、基于策略的访控

C、强制访问的控制

D、基于角色的访问控制


正确答案:A

第7题:

下面不属于访问控制策略的是(51)。

A.加口令

B.设置访问权限

C.加密

D.角色认证


正确答案:C
解析:本题考查访问控制策略的概念。访问控制策略迫使在计算机系统和网络中自动地执行授权。主要有如下几种不同的访问控制策略。 (1)基于身份的策略:该策略允许或拒绝对明确区分的个体或群体进行访问。 (2)基于角色的策略:该策略是基于身份的策略的一种变形,它给每个个体分配角色,并基于这些角色来使用授权机制。 (3)多级策略:该策略是基于信息敏感性的等级以及工作人员许可证登记而指定的一般规则。设置口令、访问权限和角色认证都是常用的访问控制策略,而加密是通过对内容进行编码来增强消息或文件的安全性的一种方式,不属于访问控制策略。

第8题:

基于用户名和口令的用户入网访问控制可分为______三个步骤。

A.用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查

B.用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制

C.用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制

D.用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制


正确答案:A
解析:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
  入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时问和准许他们在哪台工作站入网。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。网络管理员可以控制和限制普通用户的账号使用、访问网络的时间和方式。用户账号应只有系统管理员才能建立。
  因此,基于用户名和口令的用户入网访问控制可分为用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查等三个步骤。应选择A。

第9题:

下面不属于访问控制策略的是(16) 。

A.加口令

B.设置访问权限

C.加密/解密

D.角色认证


正确答案:C
本题考查信息安全方面的基础知识。访问控制机制可以限制对关键资源的访I玑防止非法用户进入系统及合法用户对系统资源的非法使用。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。其主要策略包括设置访问权限、角色认证和加口令。加密技术是一种重要的安全保密措施,:是最常用的安全保密手段。数据加密就是对明文(未经加密的数据)按照某种加密算法(数据的变换算法)进行处理,从而形成难以理解的密文(经过加密的数据)。即使密文被截获,入侵者(或窃听者)也无法理解其真正的含义,从而防止信息泄漏。故加密/解密不属于访问控制策略。

第10题:

文件的访问权限一般由()控制。

  • A、用户访问权限和文件属性
  • B、用户访问权限和优先级
  • C、用户访问优先级和文件属性
  • D、文件属性和口令

正确答案:A

更多相关问题
相关内容