《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。

《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。

相关考题:

利用 IIS 建立的 Web 站点的 4 级访问控制为 IP 地址限制、用户验证、( )权限和 NTFS 权限。
查看答案
Web站点可以限制用户访问Web服务器提供的资源,访问控制—般分为四个级别:硬盘分区权限、用户验证、Web权限和【 】限制。
查看答案
访问控制是控制同一用户信息的不同信息资源访问权限。()
查看答案
组织内的每一台计算机规定基于用户身份的访问权限的控制,限制合法用户进行超出其权限范围的访问,这种安全手段叫做(46)。A.密码B.入侵检测C.漏洞扫描D.访问控制
查看答案
Web站点通常采用四级访问控制,其中借助于NTFS的目录和文件权限来限制用户对站点内容的访问是( )。A.用户验证B.Web权限C.NTFS权限D.IP 地址限制
查看答案
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。 A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同
查看答案
以下关于访问控制的说法错误的是( )。A. 对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制B. 访问控制应考虑到信息分发和授权的策略C. 授权用户的合作是有效安全的基础D. 适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
查看答案
以下关于访问控制的说法错误的是( )。A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制B:访问控制应考虑到信息分发和授权的策略C:授权用户的合作是有效安全的基础D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
查看答案
下列符合最小权限原则的有哪些()。A、只允许用户访问完成工作所需的数据库对象B、只允许需要访问的用户访问操作系统和数据库C、限制对RESOURCE账户的访问D、限制对root或管理员账户的访问
查看答案
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()A、对文件进行操作的用户是一种主体B、主体可以接受客体的信息和数据,也可能改变客体相关的信息C、访问权限是指主体对客体所允许的操作D、对目录的访问权可分为读、写和拒绝访问
查看答案
文件的访问权限一般由()控制。A、用户访问权限和文件属性B、用户访问权限和优先级C、用户访问优先级和文件属性D、文件属性和口令
查看答案
实现网络操作系统共享访问限制的是用户权限和()。A、文件访问控制表B、文件分配表C、文件目录表D、资源访问状态表
查看答案
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。A、用户B、功能C、文件D、数据库表
查看答案
在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。
查看答案
以主体(如:用户)为中心建立的访问权限表,被成为()A、能力关系表B、访问控制表C、访问控制矩阵D、权限关系表
查看答案
关于特权访问,说法正确的是()A、特权访问用户通常包含顾客B、特权访问用户必须包含最高管理者C、特权访问用户的访问权限最大权限原则的的应用D、特殊访问权应与其职能角色一致
查看答案
对于一个文件的访问,常由()共同限制。A、用户访问权限和文件属性B、用户访问权限和文件优先级C、优先级和文件属性D、文件属性和口令
查看答案
如果未设置用户对“学生”表的权限,则()。A、该用户无法访问“学生”表B、该用户可以访问“学生”表C、该用户访问“学生”表的权限取决于所属角色的访问权限D、无法确定
查看答案
通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。
查看答案
访问控制是指确定()以及实施访问权限的过程。A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵
查看答案
下列属于授权设计要求的是()。A、设计资源访问控制方案,验证用户访问权限B、限制用户对系统级资源的访问C、设计在服务器端实现访问控制,也可只在客户端实现访问控制D、设计统一的访问控制机制
查看答案
单选题关于特权访问,说法正确的是()A特权访问用户通常包含顾客B特权访问用户必须包含最高管理者C特权访问用户的访问权限最大权限原则的的应用D特殊访问权应与其职能角色一致
查看答案
判断题在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。A对B错
查看答案
单选题实现网络操作系统共享访问限制的是用户权限和()。A文件访问控制表B文件分配表C文件目录表D资源访问状态表
查看答案
单选题访问控制是指确定()以及实施访问权限的过程。A用户权限B可给予哪些主体访问权利C可被用户访问的资源D系统是否遭受入侵
查看答案
判断题通过分配权限来控制对网络资源的访问时,如果拒绝给用户访问对象的权限,但该用户所在组有访问的权限,该用户还是有访问对象的权限的。A对B错
查看答案
单选题以主体(如:用户)为中心建立的访问权限表,被成为()A能力关系表B访问控制表C访问控制矩阵D权限关系表
查看答案
热门标签