单选题下面哪项关于授权和访问管理的陈述最正确().A策略决策点(PDP)决定对授权层的访问。策略执行点(PEP)确保策略决策点不能被绕过。B评估和作出授权决定的过程通常是出现在授权层的一个策略决策点(PDP)。访问管理规则在访问管理层中扮演策略执行点(PEP)的角色。C策略执行点(PEP)是强制性的,策略决策点(PDP)是可选的。D策略执行和策略决策都是强制性的,但有时策略执行规则会使策略决策点成为不必要的。E授权和访问管理是组成网络的层次。策略决策点和策略执行点与这,些网络层次是完全独立的。

单选题
下面哪项关于授权和访问管理的陈述最正确().
A

策略决策点(PDP)决定对授权层的访问。策略执行点(PEP)确保策略决策点不能被绕过。

B

评估和作出授权决定的过程通常是出现在授权层的一个策略决策点(PDP)。访问管理规则在访问管理层中扮演策略执行点(PEP)的角色。

C

策略执行点(PEP)是强制性的,策略决策点(PDP)是可选的。

D

策略执行和策略决策都是强制性的,但有时策略执行规则会使策略决策点成为不必要的。

E

授权和访问管理是组成网络的层次。策略决策点和策略执行点与这,些网络层次是完全独立的。

参考解析

解析: 暂无解析

相关考题:

关于SNMPv1支持的操作,下面描述正确的是() A.管理站可以增加或删除表中的一行B.管理站可以访问叶子节点C.管理站可以访问子树节点D.管理站可以一次性访问整个表内容
查看答案
下面___是限制用户访问应用程序中被授权的物理数据的过程。 A、授权B、认证C、访问控制D、以上都不是
查看答案
关于标准访问列表和扩展访问列表,下面的说法正确的是?( ) A、标准访问列表可设置更多匹配条件B、扩展访问列表可设置更多匹配条件C、标准访问列表能设置的规章数量少于扩展访问列表D、标准访问列表比扩展访问列表设置上更加复杂,难于配置
查看答案
下列关于网络安全管理的描述中,正确的是( )。A.安全管理不需要对重要网络资源的访问进行监视B.安全管理不需要验证用户的访问权限和优先级C.安全管理的操作依赖于设备的类型D.安全管理的目标是保证重要的信息不被未授权的用户访问
查看答案
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
查看答案
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
查看答案
一种基于信任而产生的并且很难防范的主要风险是()。A、正确使用的授权访问B、被滥用的授权访问C、不成功的非授权访问D、成功的非授权访问
查看答案
下面()最容易增加非授权用户访问的风险。A、终端用户开发的增长B、系统中对于增强功能的竞争压力C、更多的信息系统在线访问D、组织越来越依赖于信息系统
查看答案
保密性是安全管理流程要实现的目标之一。以下哪项正确地说明了“保密性”这个术语的含义?()A、对数据的保护以防止未经授权的访问和使用B、随时访问数据的能力C、验证数据正确性的能力D、数据的正确性
查看答案
关于数据库管理系统下面哪个描述是最正确的()。A、数据库管理系统是数据的集合.B、数据库管理系统是数据的集合,并且存储着数据与数据之间的关系.C、数据库管理系统是由一个互相关联的数据的集合和一组用以访问这些数据的程序组成.D、数据库管理系统是由数据的集合和一组用以访问这些数据的程序组成
查看答案
保密性是信息安全管理要实现的目标之一。以下哪象正确地说明了’保密性’这个术语的含义()A、对数据加以保护以防止未经授权的访问和使用B、随时访问数据的能力C、验证数据正确性的能力D、保护数据的正确性防止未授权的更改
查看答案
下列关于SSL VPN访问控制说法正确的是()。A、静态授权的身份认证包括本地认证和外部认证两种方式B、动态授权需要创建安全策略C、动态授权需要终端安装客户端程序D、动态授权和静态授权是两种独立的访问控制方式
查看答案
下面关于访问控制模型的说法不正确的是:()A、DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它。
查看答案
有效减少偶然或故意的未授权访问、误用和滥用的有效方法是如下哪项?()A、访问控制B、职责分离C、加密D、认证
查看答案
访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用()A、防火墙B、网络设备访问控制列表C、主机系统账号、授权与访问控制D、应用系统账号、授权与访问控制
查看答案
关于保密性,以下说法正确的是()A、规定被授权的个人和实体,同时规定访问时间和访问范围以及访问类型B、职级越高可访问信息范围越大C、默认情况下IT系统维护人员可以任何类型访问所有信息D、顾客对信息的访问权按顾客需求而定
查看答案
《公安信息通信网运行服务管理规定》中要求公安信息通信网的信息访问实行()A、身份认证B、身份认证和访问授权制度C、户口认证D、访问授权
查看答案
下面描述的内容属于性能管理的是()A、监控网络和系统的配置信息B、跟踪和管理不同版本的硬件和软件对网络的影响C、收集网络管理员指定的性能变量数据D、防止非授权用户访问机密信息
查看答案
关于SNMPv1支持的操作,下面描述正确的是()A、管理站可以增加或删除表中的一行B、管理站可以访问叶子节点C、管理站可以访问子树节点D、管理站可以一次性访问整个表内容
查看答案
下面关于本地接口和远程接口说法正确的是()A、本地接口只能本地访问B、远程接口只能远程访问C、本地接口既能本地访问,又能远程访问D、远程接口既能本地访问也能远程访问
查看答案
单选题下面()最容易增加非授权用户访问的风险。A终端用户开发的增长B系统中对于增强功能的竞争压力C更多的信息系统在线访问D组织越来越依赖于信息系统
查看答案
单选题访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用()A防火墙B网络设备访问控制列表C主机系统账号、授权与访问控制D应用系统账号、授权与访问控制
查看答案
单选题保密性是安全管理流程要实现的目标之一。以下哪项正确地说明了“保密性”这个术语的含义?()A对数据的保护以防止未经授权的访问和使用B随时访问数据的能力C验证数据正确性的能力D数据的正确性
查看答案
单选题关于数据库管理系统下面哪个描述是最正确的()。A数据库管理系统是数据的集合.B数据库管理系统是数据的集合,并且存储着数据与数据之间的关系.C数据库管理系统是由一个互相关联的数据的集合和一组用以访问这些数据的程序组成.D数据库管理系统是由数据的集合和一组用以访问这些数据的程序组成
查看答案
单选题一种基于信任而产生的并且很难防范的主要风险是()。A正确使用的授权访问B被滥用的授权访问C不成功的非授权访问D成功的非授权访问
查看答案
单选题下面关于访问控制模型的说法不正确的是()。ADAC模型中主体对它所属的对象和运行的程序有全部的控制权BDAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者C在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它DRBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
查看答案
多选题下面关于本地接口和远程接口说法正确的是()A本地接口只能本地访问B远程接口只能远程访问C本地接口既能本地访问,又能远程访问D远程接口既能本地访问也能远程访问
查看答案
热门标签