单选题应用程序可以被用来阅读包括服务器上所有经过授权的访问用户编码的文件,防止这种情况发生的一种控制是:()A内部加密的口令;B口令等级;C登录口令;D对等(peer-to-peer)网络。

单选题
应用程序可以被用来阅读包括服务器上所有经过授权的访问用户编码的文件,防止这种情况发生的一种控制是:()
A

内部加密的口令;

B

口令等级;

C

登录口令;

D

对等(peer-to-peer)网络。

参考解析

解析: 暂无解析

相关考题:

下面___是限制用户访问应用程序中被授权的物理数据的过程。 A、授权B、认证C、访问控制D、以上都不是
查看答案
访问控制中的“授权”是用来()。A、限制用户对资源的使用权限B、控制用户可否上网C、控制操作系统是否可以启动D、控制是否有发送邮件的权利
查看答案
在网络环境下,每个用户除了可以访问本地机器上本地存储之外,还可以访问服务器上的一些外存,这种配备大容量的海量存储器的服务器是________。A.文件服务器B.终端服务器C.磁盘服务器D.打印服务器
查看答案
在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是:()A.非授权用户可以使用ID擅自进入.B.用户访问管理费时.C.很容易猜测密码.D.无法确定用户责任
查看答案
计算机安全的主要目标不包括以下哪个选项( )A.防止未经授权的用户获取资源B.防止已经授权的用户获取资源C.防止合法用户以未授权的方式访问D.使合法用户经过授权后可以访问资源
查看答案
某公司在因特网上广泛应用电子邮件。所有用户都有电子邮件密码。以下哪种关于这种安全性的说法是正确的?A.对所有因特网信息加密,从而加强安全性。B.制定相关政策,规范邮件管理。C.即使未经授权的人可以在监管层次上访问包括电子信息的文件服务器,他们也仍然无法访问包括电子邮件信息的文件,除非他们首先获得访问口令文件的权利。D.强制性的用户密码变化不会加强安全性。
查看答案
在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。A、非授权用户可以使用ID擅自进入B、用户访问管理费时C、很容易猜测密码D、无法确定用户责任
查看答案
某ASWG策略设置为阻止所有用户访问txt类型的文件,如果web服务器上某txt文件扩展名被修改为.docx,此时用户访问该文件会被ASWG策略阻止吗()?A、会B、不会
查看答案
访问控制的主要目标不包括以下哪个选项?()A、防止未经授权的用户获取资源B、防止已经授权的用户获取资源C、防止合法用户以未授权的方式访问资源D、使合法用户经过授权后可以访问资源
查看答案
用户有时会忘记密码,没有密码,用户将不能访问用户帐户,管理员可以复位用户密码以便用户能够再次访问帐户。密码复位后,用户将不能访问某些类型的信息,这些信息包括()。A、经过用户公钥加密的电子邮件B、保存在计算机上的密码C、经过用户加密的文件D、被委派管理的OU、组E、被授权的共享文件夹F、电子邮件
查看答案
通过集中的控制活动目录林中的服务器,共享文件夹和打印级等网络资源,只允许授权用户访问。
查看答案
管理员模板基于注册的设定应用设置和桌面环境设置,这些设置包括用户可以()。A、获得访问的操作系统的组件B、应用程序C、控制面板选项的访问权限D、用户脱机文件的控制
查看答案
计算机安全的主要目标是()A、防止未经授权的用户获取资源B、防止已经授权的用户获取资源C、防止合法用户以未授权的方式访问资源D、使合法用户经过授权后可以访问资源E、尽可能开放
查看答案
以下哪些方法可以预防路径遍历漏洞()A、在unix中使用chrooted文件系统防止路径向上回朔B、程序使用一个硬编码,被允许访问的文件类型列表C、对用户提交的文件名进行相关解码与规范化D、使用相应的函数如(java)get Canonical Path方法检查访问的文件是否位于应用程序指定的起始位置
查看答案
应用程序可以被用来阅读包括服务器上所有经过授权的访问用户编码的文件,防止这种情况发生的一种控制是:()A、内部加密的口令;B、口令等级;C、登录口令;D、对等(peer-to-peer)网络。
查看答案
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A、暴露风险增大,因为信息可能被未授权用户获取B、操作效率提高,因为每个人都可以随时打印任何报告C、操作流程更加高效,因为可以轻松获得信息D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅
查看答案
文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是:()。A、自主访问控制B、强制访问控制C、主体访问控制D、基于角色的访问控制策略
查看答案
防止未经授权的URL访问,应该默认情况下拒绝所有的访问,同时针对每个功能页面明确授予特定的用户和角色允许访问
查看答案
单选题访问控制的主要目标不包括以下哪个选项?()A防止未经授权的用户获取资源B防止已经授权的用户获取资源C防止合法用户以未授权的方式访问资源D使合法用户经过授权后可以访问资源
查看答案
多选题计算机安全的主要目标是()A防止未经授权的用户获取资源B防止已经授权的用户获取资源C防止合法用户以未授权的方式访问资源D使合法用户经过授权后可以访问资源E尽可能开放
查看答案
单选题文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是:()。A自主访问控制B强制访问控制C主体访问控制D基于角色的访问控制策略
查看答案
单选题在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。A非授权用户可以使用ID擅自进入B用户访问管理费时C很容易猜测密码D无法确定用户责任
查看答案
单选题某公司在因特网上广泛应用电子邮件。所有用户都有电子邮件密码。以下哪种关于这种安全性的说法是正确的?()A对所有因特网信息加密,从而加强安全性;B制定相关政策,规范邮件管理;C即使未经授权的人可以在监管层次上访问包括电子信息的文件服务器,他们也仍然无法访问包括电子邮件信息的文件,除非他们首先获得访问口令文件的权利;D强制性的用户密码变化不会加强安全性。
查看答案
多选题用户有时会忘记密码,没有密码,用户将不能访问用户帐户,管理员可以复位用户密码以便用户能够再次访问帐户。密码复位后,用户将不能访问某些类型的信息,这些信息包括()。A经过用户公钥加密的电子邮件B保存在计算机上的密码C经过用户加密的文件D被委派管理的OU、组E被授权的共享文件夹F电子邮件
查看答案
多选题下列有关AAA的描述,正确的有()。AAAA是认证、授权和计费的缩写,用来实现访问用户管理功能。BAAA能用包括RADIUS协议在内的多种协议来实现。CAAA一般采用客户/服务器结构,客户端运行于被管理的资源侧,服务器上则集中存放用户信息。DAAA的实质是对用户访问网络资源进行控制。
查看答案
多选题对cron的访问控制说法正确的是()。A默认情况下,所有用户都能访问cronB若需要对cron进行访问控制,可以生成/etc/cron.allow与/etc/cron.deny文件C存在/etc/cron.allow文件时,只有cron.allow文件中允许的用户才能访问cronDcron.allow和cron.deny同时存在时,只有cron.deny中的用户被拒绝
查看答案
多选题管理员模板基于注册的设定应用设置和桌面环境设置,这些设置包括用户可以()。A获得访问的操作系统的组件B应用程序C控制面板选项的访问权限D用户脱机文件的控制
查看答案
热门标签