单选题试图去控制像用密钥卡或者锁的计算机房这样敏感区域的物理访问所带来的风险是()。A未授权人员在控制门前等待授权人员打开门后尾随B组织的偶然计划不能有效的检测控制访问实践C控制卡,钥匙还有输密码的小键盘可以容易的被复制,这就允许了控制很容易被妥协D移除不再有权限的人的访问权限很复杂

单选题
试图去控制像用密钥卡或者锁的计算机房这样敏感区域的物理访问所带来的风险是()。
A

未授权人员在控制门前等待授权人员打开门后尾随

B

组织的偶然计划不能有效的检测控制访问实践

C

控制卡,钥匙还有输密码的小键盘可以容易的被复制,这就允许了控制很容易被妥协

D

移除不再有权限的人的访问权限很复杂

参考解析

解析: 尾随法的解决是建立物理控制。选项B.极少关注灾难恢复的环境,选项C.不容易复制,至于选项D.,随着技术不断在更新,带有密钥的卡已经存在一段时间了,在可预见的将来将是切实可行的选择

相关考题:

在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是:()A.非授权用户可以使用ID擅自进入.B.用户访问管理费时.C.很容易猜测密码.D.无法确定用户责任
查看答案
以下关于访问控制的说法错误的是( )。A. 对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制B. 访问控制应考虑到信息分发和授权的策略C. 授权用户的合作是有效安全的基础D. 适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
查看答案
以下关于访问控制的说法错误的是( )。A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制B:访问控制应考虑到信息分发和授权的策略C:授权用户的合作是有效安全的基础D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
查看答案
以下关于访问控制表和访问能力表的说法正确的是()。A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客体及权限C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难
查看答案
在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。A、非授权用户可以使用ID擅自进入B、用户访问管理费时C、很容易猜测密码D、无法确定用户责任
查看答案
访问控制表与访问能力表相比,具有以下那个特点()。A、访问控制表更容易实现访问权限的特点B、访问能力表更容易浏览访问权限C、访问控制表回收访问权限更困难D、访问控制表更适用于集中式系统
查看答案
数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。
查看答案
通过权限来管理数据访问,即确保主体对客体的访问只能是授权的,这种安全技术称为()A、防火墙技术B、密码技术C、访问控制D、数字认证
查看答案
访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。
查看答案
()决定了组成员在网络中可以访问的资源。A、授权B、权限C、权利D、委派控制
查看答案
授权控制是指控制不同用户对信息资源的访问权限。
查看答案
以主体(如:用户)为中心建立的访问权限表,被成为()A、能力关系表B、访问控制表C、访问控制矩阵D、权限关系表
查看答案
访问控制中的“授权”是用来()。A、限制用户对资源的使用权限B、控制操作系统是否可以启动C、控制是否有收发邮件的权限D、控制用户可否上网
查看答案
信息安全管理中,"最小特定权限”指()A、访问控制权限列表中权限最低者B、执行授权活动所必需的权限C、对新入职者规定的最低授权D、执行授权活动至少应被授予的权限
查看答案
以下对访问控制表和访问访问能力表说法正确的是()A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难
查看答案
试图去控制像用密钥卡或者锁的计算机房这样敏感区域的物理访问所带来的风险是()。A、未授权人员在控制门前等待授权人员打开门后尾随B、组织的偶然计划不能有效的检测控制访问实践C、控制卡,钥匙还有输密码的小键盘可以容易的被复制,这就允许了控制很容易被妥协D、移除不再有权限的人的访问权限很复杂
查看答案
信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是()A、访问控制矩阵B、访问控制表C、访问控制能力表D、授权关系表
查看答案
下列属于授权设计要求的是()。A、设计资源访问控制方案,验证用户访问权限B、限制用户对系统级资源的访问C、设计在服务器端实现访问控制,也可只在客户端实现访问控制D、设计统一的访问控制机制
查看答案
单选题访问控制中的“授权”是用来()。A限制用户对资源的使用权限B控制操作系统是否可以启动C控制是否有收发邮件的权限D控制用户可否上网
查看答案
单选题以下关于访问控制表和访问能力表的说法正确的是()。A访问能力表表示每个客体可以被访问的主体及其权限B访问控制表说明了每个主体可以访问的客体及权限C访问控制表一般随主体一起保存D访问能力表更容易实现访问权限的传递,但回收访问权限较困难
查看答案
单选题信息安全管理中,"最小特定权限”指()A访问控制权限列表中权限最低者B执行授权活动所必需的权限C对新入职者规定的最低授权D执行授权活动至少应被授予的权限
查看答案
单选题访问控制表与访问能力表相比,具有以下那个特点()。A访问控制表更容易实现访问权限的特点B访问能力表更容易浏览访问权限C访问控制表回收访问权限更困难D访问控制表更适用于集中式系统
查看答案
单选题以下对访问控制表和访问访问能力表说法正确的是()A访问能力表表示每个客体可以被访问的主体及其权限B访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现C访问控制表一般随主体一起保存D访问能力表更容易实现访问权相的传递,单回收访问权限较困难
查看答案
判断题数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。A对B错
查看答案
单选题信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是()A访问控制矩阵B访问控制表C访问控制能力表D授权关系表
查看答案
单选题以主体(如:用户)为中心建立的访问权限表,被成为()A能力关系表B访问控制表C访问控制矩阵D权限关系表
查看答案
单选题在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。A非授权用户可以使用ID擅自进入B用户访问管理费时C很容易猜测密码D无法确定用户责任
查看答案
热门标签