违法和不良信息举报 联系客服
免费注册 登录

作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及

题目
单选题
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
A

自主访问控制(DAC)

B

强制访问控制(MAC)

C

基于角色访问控制(RBAC)

D

最小特权(LEASTPrivilege)

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

访问控制是控制同一用户信息的不同信息资源访问权限。()


参考答案错误

第2题:

在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于()安全管理。

A.安全审计

B.入侵检测

C.访问控制

D.人员行为


正确答案:C

第3题:

试题四 论信息系统中的访问控制

访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。

访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。

请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。

1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。

2.详细论述常见的访问控制策略和访问控制机制。

3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。


正确答案:
试题四写作要点
一、论文中要说明所参与管理和开发的软件项目,并明确指出在其中承担的主要任
务和开展的主要工作。
二、访问控制是策略和机制的集合,它允许对限定资源的授权访问。
1.访问控制的策略 
访问控制策略包括登录访问控制、操作权限控制、目录安全控制、属性安全控制和服务器安全控制等方面的内容。
(1)登录访问控制策略。登录访问控制为系统访问提供了第一层访问控制,它控制哪些用户能够登录系统并获取资源,控制准许用户登录时间和具体工作站点。
(2)操作权限控制策略。操作权限控制是针对可能出现的非法操作而采取的安全保护措施。用户和用户组被赋予一定的操作权限,系统管理员可以设置用户或用户组的具体权限。
(3)目录安全控制策略。系统应该允许管理员控制用户对目录、文件和设备的操作。目录安全允许用户在目录一级的操作对目录中的所有文件和子目录都有效。用户还可以进一步自行设置对子目录和文件的权限。
(4)属性安全控制策略。属性安全控制策略允许将设定的访问属性与服务器的文件、目录和设备联系起来。系统资源都应预先标出一组安全属性,用户对资源的操作权限对应一张访问控制表,属性安全控制级别高于用户操作权限设置级别。
(5)服务器安全控制策略。系统允许在服务器控制台上执行一系列操作。用户通过控制台可以加载和卸载系统模块,可以安装和删除软件。系统应该提供服务器登录限制、非法访问者检测等功能。

第4题:

你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()

  • A、创建新的远程访问策略,允许所有域本地组成员使用拨号。
  • B、创建新的组策略允许域本地组成员拨号。
  • C、编辑远程访问策略使用CHAP作为唯一验证策略
  • D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略

正确答案:A

第5题:

通过组策略中的本地安全策略可以控制()。

A.访问计算机的用户

B.域控制器中的用户

C.授权用户对计算机上的资源的访问

D.事件日志中用户或组的操作的记录


参考答案:A, C, D

第6题:

信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。

A、访问控制可以保证对信息的访问进行有序的控制

B、访问控制是在用户身份鉴别的基础上进行的

C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限

D、访问控制使得所有用户的权限都各不相同


正确答案:D

第7题:

在信息系统安全保护中,信息安全策略控制用户对文件、数据库表等客体的访问属于()安全管理

A.安全审计

B.入侵检测

C.访问控制

D.人员行为


正确答案:C

第8题:

作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限,最应该采用下列哪一种访问控制模型()。

A、自主访问控制(DAC)

B、强制访问控制(MAC)

C、基于角色访问控制(RBAC)

D、最小特权(LeastPrivilege)


答案:C

第9题:

作为施工企业一名施工人员,你的安全职责是什么?


正确答案: 1、认真学习有关安全健康与环境保护的规程、规定、制度和措施,自觉遵章守纪,不违章作业。
2、正确使用职业安全防护用品、用具,并在使用前进行可靠性检查。
3、施工项目开工前,认真接受安全施工措施交底,并在交底书上签字。
4、作业前检查工作场所,做好安全防护措施,以确保不伤害自己,不伤害他人,不被他人伤害。下班前及时清扫整理作业场所。
5、不操作自己不熟悉的或非本专业使用的机械设备及工器具。
6、正确使用与爱护安全设施,未经工地专职安全员批准,不得拆除或挪用安全设施。
7、施工中发现不安全问题应妥善处理或向上级报告。对无安全施工措施和未经安全交底的施工项目,有权拒绝施工并可越级报告。有权制止他人违章;有权拒绝违章指挥;对危害生命安全和健康的行为,有权提出批评、检举和控告。
8、认真参加安全活动,积极提出改进安全工作的建议。
9、发生人身事故时应立即抢救伤者,保护事故现场并及时报告;调查事故时必须如实反映情况;分析事故时应积极提出改进意见和防范措施。

第10题:

授权控制是指控制不同用户对信息资源的访问权限。


正确答案:正确

更多相关问题
相关内容