对于信息系统访问控制说法错误的是()。A、应该根据业务需求和安全要求置顶清晰地访问控制策略,并根据需要进行评审和改进B、网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制问题就可以得到解决C、做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任D、移动计算和远程工作技术在广泛应用给访问控制带来了新的问题,因此在访问控制工作中要重点考虑对移动计算设备和远程工作用户的控制措施

对于信息系统访问控制说法错误的是()。

  • A、应该根据业务需求和安全要求置顶清晰地访问控制策略,并根据需要进行评审和改进
  • B、网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制问题就可以得到解决
  • C、做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任
  • D、移动计算和远程工作技术在广泛应用给访问控制带来了新的问题,因此在访问控制工作中要重点考虑对移动计算设备和远程工作用户的控制措施

相关考题:

试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
查看答案
下面有关访问控制说法错误的是()。 A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程B、主体对客体的访问受到控制,是一种加强授权的方法C、任何访问控制策略最终可被模型化为访问矩阵形式。D、访问矩阵是实际中使用最多的访问控制技术。
查看答案
对于信息系统访问控制说法错误的是?()A.应该根据业务需求和安全要求制定清晰的访问控制策略,并根据需要进行评审和改进。B.网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制就会解决C.做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任D.移动计算和远程工作技术的广泛应用给访问控制带来新的问题,因此在访问控制工作要重点考虑对移动计算设备和远程工作用户的控制措施
查看答案
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。 A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同
查看答案
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。 A.主体B.客体C.授权访问D.身份认证
查看答案
下列关于自动化控制的说法中,不正确的是( )。A.信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身存在错误的数据B.被审计单位采用信息系统处理业务,将意味着手工控制被完全取代C.自动信息系统.数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险D.信息系统对控制的影响,取决于被审计单位对信息系统的依赖程度
查看答案
关于华为交换机访问控制列表的说法错误的是( )。A.基本访问控制列表的范围是2000-2999B.高级访问控制列表的范围是3000-3999C.数据链路层访问控制列表的范围是4000-4999D.访问控制列表的缺省步长是10
查看答案
阅读下列说明和图,答问题1至问题2,将解答填入答题纸的对应栏内。 ?【说明】?访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。??图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则【问题1】(3分) 针对信息系统的访问控制包含哪些基本要素? 【问题2】(7分) 分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩阵下的访问控制规则。 【问题1】(3分) 针对信息系统的访问控制包含哪些基本要素? 【问题2】(7分) 分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩阵下的访问控制规则。
查看答案
下列属于信息系统应用控制的是( )。A、输出控制B、程序开发控制C、数据访问控制D、程序变更控制
查看答案
下面对于访问控制模型分类的说法正确的是()A、BLP模型和Biba模型都是强制访问控制模型B、Biba模型和ChineseWall模型都是完整性模型C、访问控制矩阵不属于自主访问控制模型D、基于角色的访问控制属于强制访问控制
查看答案
信息系统管理员通过向用户授予访问特定对象的权限实现的控制是()。A、网络安全控制B、数据输出控制C、访问控制D、文件存储控制
查看答案
访问授权属于信息系统控制中的一般控制
查看答案
在BS7799中,访问控制涉及到信息系统的各个层面,其中主要包括()。A、物理访问控制B、网络访问控制C、人员访问控制D、系统访问控制E、应用访问控制
查看答案
在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。A、建立访问控制列表(ACL)B、建立访问控制矩阵(ACM)C、建立访问控制功能表D、建立基于角色的访问控制列表(RBAC)
查看答案
实施信息系统访问控制首先需要进行如下哪一项工作?()A、信息系统资产分类B、信息系统资产标识C、创建访问控制列表D、梳理信息系统相关信息资产
查看答案
物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
查看答案
某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。A、自主型访问控制B、强制型访问控制C、基于角色的访问控制D、基于任务的访问控制
查看答案
以下对访问控制表和访问访问能力表说法正确的是()A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难
查看答案
以下对于非集中访问控制中“域”说法正确的是()A、每个域的访问控制与其它域的访问控制相互关联B、跨域访问不一定需要建立信任关系C、域中的信任必须是双向的D、域是一个共享同一安全策略的主体和客体的集合
查看答案
信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是()A、访问控制矩阵B、访问控制表C、访问控制能力表D、授权关系表
查看答案
文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是:()。A、自主访问控制B、强制访问控制C、主体访问控制D、基于角色的访问控制策略
查看答案
单选题下面对于访问控制模型分类的说法正确的是()ABLP模型和Biba模型都是强制访问控制模型BBiba模型和ChineseWall模型都是完整性模型C访问控制矩阵不属于自主访问控制模型D基于角色的访问控制属于强制访问控制
查看答案
单选题实施信息系统访问控制首先需要进行如下哪一项工作?()A信息系统资产分类B信息系统资产标识C创建访问控制列表D梳理信息系统相关信息资产
查看答案
单选题在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。A建立访问控制列表(ACL)B建立访问控制矩阵(ACM)C建立访问控制功能表D建立基于角色的访问控制列表(RBAC)
查看答案
多选题在BS7799中,访问控制涉及到信息系统的各个层面,其中主要包括()。A物理访问控制B网络访问控制C人员访问控制D系统访问控制E应用访问控制
查看答案
单选题文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是:()。A自主访问控制B强制访问控制C主体访问控制D基于角色的访问控制策略
查看答案
单选题信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是()A访问控制矩阵B访问控制表C访问控制能力表D授权关系表
查看答案
热门标签