访问控制机制
访问控制机制
相关考题:
试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
与SNMPv1和SNMPv2相比,SNMPv3增加了三个新的安全机制为()。 A.数据完整性机制,数据填充机制和访问控制B.数据完整性机制,加密和访问控制C.身份验证,数据填充机制和访问控制D.身份验证,加密和访问控制
一个部门经理有访问下属员工薪水的权限,但不能访问其他部门人员的薪水数据,实现这种的安全策略的数据安全机制实现的是下面哪种机制:()A、基于内容的访问控制(Content-dependent access control)B、基于属主的访问控制(Ownership-based access control)C、最小权限访问控制(Leastprivileges access control)D、基于内容上下文的访问控制(Context-dependent access control)
单选题与SNMPv1和SNMPv2相比,SNMPv3增加了三个新的安全机制为()。A数据完整性机制,数据填充机制和访问控制B数据完整性机制,加密和访问控制C身份验证,数据填充机制和访问控制D身份验证,加密和访问控制
在身份与访问安全管理中,用于实现身份鉴别的安全机制是什么? (1.0分) [单选.] A. 加密机制和访问控制机制 B. 加密机制和数字签名机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制