ERMS必须有一个完整统一的安全访问机制,对用户的权限与系统分类方案下电子文件等实体的访问进行安全管理。

ERMS必须有一个完整统一的安全访问机制,对用户的权限与系统分类方案下电子文件等实体的访问进行安全管理。

相关考题:

不能保证云数据安全的是( ) A.虚拟机使用完毕后卷卸载释放B.云数据中心的数据存储采用多重备份机制,每一份数据都可以有一个或者多个备份C.存储系统遭遇意外掉电时,采用数据保险箱技术保证数据的安全和完整性D.系统对每个卷定义不同的访问策略,没有访问该卷权限的用户不能访问该卷
查看答案
常用的访问控制机制有()A、基于访问控制属性B、基于权限分配属性C、基于用户和资源分级D、基于安全领域分级
查看答案
基于对网络安全性的需求,网络操作系统一般采用四级完全保密机制,即注册安全、用户信任者权限、最大信任者权限屏蔽与( )
查看答案
基于对网络安全性的需求,网络操作系统一般采用4级安全保密机制,即注册安全、用户信任者权限、最大信任者权限屏蔽与A.磁盘镜像B.UPS 监控C.目录与文件属性D.文件备份
查看答案
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。 A.访问控制包括2个重要的过程:鉴别和授权B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
查看答案
[说明] 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。企业访问控制系统 该系统提供的主要安全机制包括: 12认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制; 13授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策; 14安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。12、[问题1] 对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?(6分)13、[问题2] 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。(3分)14、[问题3] 对该系统安全审计功能设计的测试点应包括哪些?(3分)
查看答案
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某企业为防止自身信息资源的非授权访问,建立了如下图所示的访问控制系统。该系统提供的主要安全机制包括:(1)认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;(2)授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;(3)安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷, 提出安全改进建议。【问题1】(6分)对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?【问题2】(3分) 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。【问题3】(6分)对该系统安全审计功能设计的测试点应包括哪些?
查看答案
以下关于RBAC模型说法正确的是()。A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B、一个用户必须扮演并激活某种角色,才能对一个象进行访问或执行某种操作C、在该模型中,每个用户只能有一个角色D、在该模型中,权限与用户关联,用户与角色关联
查看答案
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
查看答案
下列哪个访问策略,系统根据用户对访问对象的固有安全属性确定访问权限:()。A、能力表B、DACC、MACD、ACL
查看答案
用户对网络资源的访问权限通常通过一个()来描述。A、用户账号表B、用户属性表C、访问控制表D、属性信息表
查看答案
下列哪一项是首席安全官的正常职责?()A、定期审查和评价安全策略B、执行用户应用系统和软件测试与评价C、授予或废除用户对IT资源的访问权限D、批准对数据和应用系统的访问权限
查看答案
在Windows访问控制机制中,()定义了用户或组对某个对象或对象属性的访问类型。A、权限B、安全策略C、用户权利D、注册表键值
查看答案
如果未设置用户对“学生”表的权限,则()。A、该用户无法访问“学生”表B、该用户可以访问“学生”表C、该用户访问“学生”表的权限取决于所属角色的访问权限D、无法确定
查看答案
基于对网络安全性的要求,网络操作系统一般采用4级安全保密机制:即注册安全、用户信任者权限、最大信任者权限屏蔽与()。A、磁盘镜像B、UPS监控C、目录与文件属性D、文件备份
查看答案
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。A、访问控制包括2个重要的过程:鉴别和授权B、访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
查看答案
以下关于RBAC模型的说法正确的是()A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B、一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作C、在该模型中,每个用户只能有一个角色D、在该模型中,权限与用户关联,用户与角色关联
查看答案
如果用户计算机已经与网络物理相连,为了登录到远程主机上访问网络资源,必须有()。A、用户名和口令B、用户名和完全的访问权限C、网卡与通信线缆D、本地局域网服务器
查看答案
通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。
查看答案
下列属于授权设计要求的是()。A、设计资源访问控制方案,验证用户访问权限B、限制用户对系统级资源的访问C、设计在服务器端实现访问控制,也可只在客户端实现访问控制D、设计统一的访问控制机制
查看答案
单选题基于对网络安全性的需求,网络操作系统一般采用4级安全保密机制、即注册安全、用户信任者权限、最大信任者权限屏蔽与()。A磁盘镜像BUPS监控C目录与文件属性D文件备份
查看答案
判断题ERMS必须有一个完整统一的安全访问机制,对用户的权限与系统分类方案下电子文件等实体的访问进行安全管理。A对B错
查看答案
判断题通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。A对B错
查看答案
单选题数据库管理系统通过“授权机制”控制用户访问数据的权限,实现数据库的( )A可靠性B一致性C完整性D安全性
查看答案
单选题以下关于RBAC模型说法正确的是()。A该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B一个用户必须扮演并激活某种角色,才能对一个象进行访问或执行某种操作C在该模型中,每个用户只能有一个角色D在该模型中,权限与用户关联,用户与角色关联
查看答案
单选题下列哪一项是首席安全官的正常职责?()A定期审查和评价安全策略B执行用户应用系统和软件测试与评价C授予或废除用户对IT资源的访问权限D批准对数据和应用系统的访问权限
查看答案
单选题以下关于RBAC模型的说法正确的是()A该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作C在该模型中,每个用户只能有一个角色D在该模型中,权限与用户关联,用户与角色关联
查看答案
热门标签