信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是()。
A、访问控制可以保证对信息的访问进行有序的控制
B、访问控制是在用户身份鉴别的基础上进行的
C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限
D、访问控制使得所有用户的权限都各不相同
A、访问控制可以保证对信息的访问进行有序的控制
B、访问控制是在用户身份鉴别的基础上进行的
C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限
D、访问控制使得所有用户的权限都各不相同
第1题
第3题
A.只有访问了W之后,才可以访问X
B.只有访问了W之后,才可以访问Y和Z中的一个
C.无论是否访问W,都只能访问Y和Z中的一个
D.无论是否访问W,都不能访问Y或Z
第4题
A.选取并保证同一时间内只有一个主服务器
B.获取子表的位置信息
C.保存Bigtable的模式信息及访问控制列表
D.创建访问控制列表
第5题
A.访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。
B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。
C.基于角色的访问控制RBAC中"角色"通常是根据行政级别来定义的。
D.强制访问控制MAC是"强加"给访问主体的,即系统强制主体服从访问控制政策。
第6题
A.安全建议
B.自我完善
C.信息系统
D.信息资源
第7题
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
第9题
A.IT审计即信息系统审计
B.IT审计是判断IT控制是否有效的一种保证机制
C.IT审计实质上是信息安全评估检查,一般由企业IT部门和业务部门共同负责
D.IT审计通过获取并评价证据,以判断信息系统是否存在充分控制