以下有关访问控制的描述不正确的是()。A、口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理B、系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配C、单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险D、双因子认证(又称强认证)就是一个系统需要两道密码才能进入
以下有关访问控制的描述不正确的是()。
- A、口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理
- B、系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配
- C、单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险
- D、双因子认证(又称强认证)就是一个系统需要两道密码才能进入
相关考题:
以下关于配置IP访问控制列表的描述中,哪个是错误的?______。A.IP访问控制列表是一个连续的列表B.IP访问控制列表用名字或表号标识和引用C.在IP访问控制列表建立并配置好规则后,列表马上生效D.在配置过滤规则时,ACL语句的先后顺序非常重要
下列对访问控制列表的描述不正确的是()。A.访问控制列表能决定数据是否可以到达某处B.访问控制列表可以用来定义某些过滤器C.一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D.访问控制列表可以应用于路由更新的过程当中
以下关于访问控制列表的描述中,哪项是错误的?——A.访问控制列表是应用到路由器接口的命令列表B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制C.访问控制列表还可以用来限制网络流量,进行流量控制D.访问控制列表只适用于IP协议
配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。A.用数字标识访问控制列表的配置方法B.用名字标识访问控制列表的配置方法C.使用access-list命令D.使用ip access-list命令
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。 A.访问控制包括2个重要的过程:鉴别和授权B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()A、只能是标准的IP访问控制列表B、只能是扩展的IP访问控制列表C、可以使用标准和扩展的IP访问控制列表D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
下列关于DMA描述不正确的是()A、内存可以被CPU访问,也可以被DMA控制器访问B、DMA可以和CPU并行工作C、DMA开始前,CPU需要初始化DMA控制器,结束后,DMA控制器产生中断D、数据的输入和输出需要经过CPU,再由DMA控制器访问内存
下列对访问控制列表的描述不正确的是()。A、访问控制列表能决定数据是否可以到达某处B、访问控制列表可以用来定义某些过滤器C、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D、访问控制列表可以应用于路由更新的过程当中
下列对访问控制列表的描述不正确的是:()A、访问控制列表能决定数据是否可以到达某处B、访问控制列表可以应用于路由更新的过程当中C、-旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D、访问控制列表可以用来定义某些过滤器
关于访问控制列表编号与类型的对应关系,下列描述正确的是()。A、基本的访问控制列表编号范围是1000-2999B、高级的访问控制列表编号范围是3000-4000C、二层的访问控制列表编号范围是4000-4999D、基于接口的访问控制列表编号范围是1000-2000
关于访问控制列表编号与类型的对应关系,下面描述正确的是()。A、基本的访问控制列表编号范围是1000-2999B、高级的访问控制列表编号范围是3000-9000C、基本的访问控制列表编号范围是4000-4999D、基本的访问控制列表编号范围是1000-2000
访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。A、1000~1999是基本访问控制列表;B、2000~2999是基于接口的访问控制列表;C、3000~3999是基于MAC地址的访问控制列表;D、4000~4999是基于MAC地址的访问控制列表。
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。A、访问控制包括2个重要的过程:鉴别和授权B、访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
以下对访问许可描述不正确的是()A、访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力B、有主性访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权限C、等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权D、有主性访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表的主体
下列对访问控制的说法正确的是()。A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的B、一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成C、访问控制模型是对一系列安全策略的描述,都是非形式化的D、在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
单选题下列关于DMA描述不正确的是()A内存可以被CPU访问,也可以被DMA控制器访问BDMA可以和CPU并行工作CDMA开始前,CPU需要初始化DMA控制器,结束后,DMA控制器产生中断D数据的输入和输出需要经过CPU,再由DMA控制器访问内存
单选题访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。A1000~1999是基本访问控制列表;B2000~2999是基于接口的访问控制列表;C3000~3999是基于MAC地址的访问控制列表;D4000~4999是基于MAC地址的访问控制列表。
单选题下列对强制访问控制描述不正确的是()。A主体对客体的所有访问请求按照强制访问控制策略进行控制B强制访问控制中,主体和客体分配有一个安全属性C客体的创建者无权控制客体的访问权限D强制访问控制不可与自主访问控制结合使用
单选题下列对访问控制的说法正确的是()。A访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的B一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成C访问控制模型是对一系列安全策略的描述,都是非形式化的D在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问