()是对用户身份进行识别和鉴别,对用户利用资源的权限和范围进行核查,是数据保护的前沿屏障。
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同
点击查看答案
为防止非法用户的入侵而采取的用户身份识别措施可分为两类,它们是()。A.利用生物学方法寻求用户个人的唯一识别信息B.利用用户所持的证件的身份识别C.利用密码理论和密码技术通过特定用户代号来达到身份识别的目的D.利用防火墙等措施
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()A、对文件进行操作的用户是一种主体B、主体可以接受客体的信息和数据,也可能改变客体相关的信息C、访问权限是指主体对客体所允许的操作D、对目录的访问权可分为读、写和拒绝访问
()以下哪些不是操作系统安全的主要目标?A、标志用户身份及身份鉴别B、按访问控制策略对系统用户的操作进行控制C、防止用户和外来入侵者非法存取计算机资源D、检测攻击者通过网络进行的入侵行为
下面对于标识和鉴别的解释最准确的是:()A、标识用于区别不同的用户,而鉴别用于验证用户身份的真实性B、标识用于区别不同的用户,而鉴别用于赋予用户权限C、标识用于保证用户信息的完整性,而鉴别用于验证用户身份的真实性D、标识用于保证用户信息的完整性,而鉴别用于赋予用户权限
合规与风险管理部对系统用户和访问权限进行管理,以下说法错误的是()。A、系统内任何用户的建立和权限的授予履行审批手续B、对系统用户可以访问的菜单和范围做出限定C、系统管理人员可以进行业务监控操作D、申请访问权限时应做出信息保密承诺,并说明信息的用途和公开的范围E、定期检查用户授权和使用情况,定期检查系统工作日志并存档备查
数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和()A、数据备份B、身份识别C、访问权限D、审计跟踪
