以下哪一项是基于属性的访问控制(ABAC)的独特功能()。
A.用户被授予在一天中的特定时间访问系统的权限。
B.根据用户名和密码授予用户访问系统的权限。
C.用户被授予对基于组亲和性的系统的访问权。
D.授予用户对具有生物特征认证的系统的访问权限。
A.用户被授予在一天中的特定时间访问系统的权限。
B.根据用户名和密码授予用户访问系统的权限。
C.用户被授予对基于组亲和性的系统的访问权。
D.授予用户对具有生物特征认证的系统的访问权限。
第1题
A.强制访问控制(MAC)。
B.基于属性的访问控制(ABAC)。
C.基于角色的访问控制(RBAC)。
D.自主访问控制(DAC)。
第3题
A.支持基于属性的访问控制
B.支持多种访问控制模型
C.支持动态策略
D.将访问控制过程与应用分离
第4题
A.鉴别
B.数字签名
C.访问控制
D.路由控制
第5题
A.职责分离(SoD)难以实施,因为“禁止阅读”规则限制了对象访问更高分类信息的能力。
B.强制访问控制(MAC)在所有级别强制执行,因此无法实施自主访问控制(DAC)。
C.它不包含更改数据访问控制的规定或政策,并且仅适用于本质上是静态的访问系统。
D.它优先考虑完整性而不是机密性,这可能导致无意的信息泄露。
第6题
A.如果数据丢失,必须解密才能打开。
B.查看数据时,只能由授权用户打印。
C.在查看数据时,可以使用安全协议对其进行访问。
D.如果数据丢失,未经授权的用户可能无法访问。
第7题
A.有状态分组过滤器用户控制基于特定应用的数据交换过程
B.有状态分组过滤器同时控制两个方向上IP分组传输过程
C.有状态分组过滤器两个方向上的IP分组传输控制机制存在相互制约
D.有状态分组过滤器能控制两个特定用户之间的数据交换过程
第8题
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
第9题
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
第10题
A.将这些文件的属性设为隐藏
B.将文件存储到桌面上,桌面具有安全性选项实现密码保护
C.用FAT格式化硬盘。FAT具有内置的对基于帐号的访问控制的支持
D.用NTFS格式化硬盘。NTFS具有内置的对基于帐号的访问控制的支持
第11题
以下哪一项关于安全技术的描述是不正确的
A.防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
B.IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
C.IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
D.IPS可以解决整个OSI七层安全相关问题