单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A自主访问控制(DAC)B强制访问控制(MAC)C基于角色访问控制(RBAC)D最小特权(LEASTPrivilege)

单选题
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
A

自主访问控制(DAC)

B

强制访问控制(MAC)

C

基于角色访问控制(RBAC)

D

最小特权(LEASTPrivilege)


参考解析

解析: 暂无解析

相关考题:

试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。

作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限,最应该采用下列哪一种访问控制模型()。 A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LeastPrivilege)

访问控制是控制同一用户信息的不同信息资源访问权限。()

信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。 A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同

在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于()安全管理。A.安全审计B.入侵检测C.访问控制D.人员行为

在信息系统安全保护中,信息安全策略控制用户对文件、数据库表等客体的访问属于()安全管理A.安全审计B.入侵检测C.访问控制D.人员行为

通过组策略中的本地安全策略可以控制()。 A.访问计算机的用户B.域控制器中的用户C.授权用户对计算机上的资源的访问D.事件日志中用户或组的操作的记录

作为施工企业一名施工人员,你的安全职责是什么?

你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()A、创建新的远程访问策略,允许所有域本地组成员使用拨号。B、创建新的组策略允许域本地组成员拨号。C、编辑远程访问策略使用CHAP作为唯一验证策略D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略

授权控制是指控制不同用户对信息资源的访问权限。

你是公司网管,域中有Win2k成员服务器Hel,已经为Hel配置了RRAS。用户可以使用拨号连接公司网络。你公司有一个组叫Sales,你希望所有Sales组成员使用智能卡远程登陆验证。为所有sales组成员配置的拨号许可为control access through remote access policy。你创建远程访问策略叫SA,远程访问策略允许Sales组成员所有时间都可以远程访问。你的远程策略在Hel的策略列表中位于首位。Sales组成员可以远程访问,但报告无法使用智能卡,如何()A、在AD中天津Hel进入Pre-windows 2000 compatibleaccess组B、使用EAP在Hel和客户端访问,使用EAP在Sales组远程访问策略C、为所有Sales组成员选择store password susing reversible encryptionD、为所有Sales组成员配置用户委派信任关系

你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接()A、创建新的远程访问策略,允许所有域本地组成员使用拨号B、创建新的组策略允许域本地组成员拨号C、编辑远程访问策略使用CHAP作为唯一验证策略D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略

公司有一个Sales组包含150名销售员,当销售员外出时,他们要求文件、打印、Email等。销售人员属于Sales组。你的公司通过T1联入Internet,还使用VPN为了减少开销。你希望完成以下目标:满足Sales组访问,只有Sales可以连接敏感数据使用VPN连接只有在工作时间发生连接销售人员可以同时连接。你应该如何做()A、给销售人员拨号许可B、配置远程访问策略满足数据加密C、配置远程访问策略时段D、配置远程访问策略允许拨号许可

在Windows访问控制机制中,()定义了用户或组对某个对象或对象属性的访问类型。A、权限B、安全策略C、用户权利D、注册表键值

你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源。在评估这样一个软件产品时最重要的标准是什么()。A、要保护什么样的信息?B、有多少信息要保护?C、为保护这些重要信息你准备有多大的投入?D、不保护这些重要信息,你将付出多大的代价?

以下哪种访问控制策略需要安全标签?()A、基于角色的策略B、基于标识的策略C、用户指向的策略D、强制访问控制策略

作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LEASTPrivilege)

通过组策略中的本地安全策略可以控制()。A、访问计算机的用户B、域控制器中的用户C、授权用户对计算机上的资源的访问D、事件日志中用户或组的操作的记录

你需要设计活动目录中的用户对象访问控制和允许策略,你应该怎样做?()A、使高级安全组成员成为域管理安全组成员B、给desktop support technician去重设最高级别OU用户帐号密码的权限C、委托所有OU包含用户帐号的所有权给AllSupport安全组D、改变BasicSupport安全组在所有OU及其用户帐号的权限为拒绝权限。然后,添加AllSupport安全组成员在每一个OU及其用户帐号重设密码

你有一台运行Windows 7的计算机。多个用户可以登录到这台计算机上,你要拒绝其中一个用户在这台计算机上访问可移动设备,而其他所有用户都可以使用。你该怎么做?()A、在本地安全策略中,修改应用程序控制策略B、在控制面板中,修改BitLocker驱动器加密设置C、在设备管理器中,修改所有可移动设备设置D、在本地组策略中,修改可移动存储访问策略

你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

单选题你是TESTKING.com的技术支持员,公司的网络包括一个活动目录域和是这个域成员的WINXP专业版电脑. 公司策略是,禁止用户访问他们的电脑除非域控制器授权。然而,用户说,他们能登录他们的电脑,尽管网络管理员告诉他们域控制器是不可用的。作为测试,你注销登录并断开与网络的连接。你发现你能通过域用户帐户登录。你要保证用户不能访问他们的电脑除非域控制器授权。你应该如何配置本地电脑策略在他们的电脑上?()A使”要求开启域控制器”可用B设置”Number ofprevous logons to cache”策略为0C从”本地登录”用户权限里删除所有用户和组的帐户D从”从网络访问本机”用户权限里删除所有用户和组的帐户

单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A自主访问控制(DAC.B强制访问控制(MAC.C基于角色访问控制(RBAC.D最小特权(LeastPrivilegE.

多选题你是公司的网络管理员。网络包含两个属于一个林的两个活动目录域构成。每个域的功能级别为Windows 2000混合。你的工程部有3000名员工。工程人员用户是不同全局组的成员。公司计划开设一个新的办公室让工程人员测试产品。新办公室需要连接到公司的网络。你要确保工程部的新用户账户具有使用远程访问访问网络的权限。你要使管理花费最少。首先你创建了工程部用户的模板账户。你还需要哪两步操作?()A修改设计构架,选中office和street的“索引活动目录中的属性”复选框B修改设计构架,选中组属性的“索引活动目录中的属性”复选框C手动在每个新创建的用户账户中添加允许“远程访问”权限D手动添加新创建的用户账户的组关系E将组关系信息添加到模板账户中F在模板账户中添加允许“远程访问”权限

单选题你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()A创建新的远程访问策略,允许所有域本地组成员使用拨号。B创建新的组策略允许域本地组成员拨号。C编辑远程访问策略使用CHAP作为唯一验证策略D编辑远程访问策略使用PAP,SPAP作为唯一验证策略

单选题你是一个公司的网络管理员,这个网络处于单域环境中,所有员工的计算机运行windows XP系统,其中包括该公司管理机构的人员计算机,为管理方便和保证公司的内部信息的安全,需要对所有用户进行密码和禁止访问外网的设置,但公司管理人员可以访问外网,你该怎么做。()A对该域新建组策略并设置密码和访问网络的设置,对管理人员组策略权限不应用禁止访问外网策略B对该域新建组策略并设置密码和访问网络的设置,管理人员所在组阻止继承该策略C对该域新建组策略并设置密码和访问网络的设置,可以对管理人员的权限不作处理D对该域新建组策略并设置密码和访问网络的设置,将管理人员加入administrator组,并对改组的应用组策略权限进行设置

单选题你有一台运行Windows 7的计算机。多个用户可以登录到这台计算机上,你要拒绝其中一个用户在这台计算机上访问可移动设备,而其他所有用户都可以使用。你该怎么做?()A在本地安全策略中,修改应用程序控制策略B在控制面板中,修改BitLocker驱动器加密设置C在设备管理器中,修改所有可移动设备设置D在本地组策略中,修改可移动存储访问策略