itgle.com
更多“实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是()。A、文件系统B、访问控制C、可信路径D、用户账户控制”相关问题
  • 第1题:

    将数据库对象的操作权限授予用户,属于安全控制机制中的(50)。

    A.用户标识与鉴别

    B.自主存取控制

    C.强制存取控制

    D.审计


    正确答案:B
    解析:本题考查对数据库安全技术的理解。自主存取控制是指以人为主体,用户可以自由地决定将数据的存取权限授予何人,并决定是否允许权限的传播。

  • 第2题:

    在WindowsNT操作系统中文件系统的安全性能可以通过控制用户的访问权限来实现。()


    答案:正确

  • 第3题:

    下列符合最小权限原则的有哪些()。

    • A、只允许用户访问完成工作所需的数据库对象
    • B、只允许需要访问的用户访问操作系统和数据库
    • C、限制对RESOURCE账户的访问
    • D、限制对root或管理员账户的访问

    正确答案:A,B,D

  • 第4题:

    B1级可信操作系统的安全特点不包括()。

    • A、信息分隔
    • B、强行访问控制
    • C、最小权限
    • D、不必要的网上服务都将取消

    正确答案:D

  • 第5题:

    从系统安全的内容出发,计算机网络系统中安全机制基本的任务是访问控制:即授权、()、计算机网络审计跟踪。

    • A、鉴权
    • B、确定访问权限
    • C、计费
    • D、建立连接

    正确答案:B

  • 第6题:

    《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。


    正确答案:用户

  • 第7题:

    操作系统的安全分为硬件系统安全机制和软件系统安全机制,硬件系统的安全机制不包括()

    • A、内存保护
    • B、进程控制
    • C、输入/输出控制
    • D、最小特权管理

    正确答案:D

  • 第8题:

    一个部门经理有访问下属员工薪水的权限,但不能访问其他部门人员的薪水数据,实现这种的安全策略的数据安全机制实现的是下面哪种机制:()

    • A、基于内容的访问控制(Content-dependent access control)
    • B、基于属主的访问控制(Ownership-based access control)
    • C、最小权限访问控制(Leastprivileges access control)
    • D、基于内容上下文的访问控制(Context-dependent access control)

    正确答案:A

  • 第9题:

    单选题
    控制用户可以访问哪些资源以及对这些资源可以进行哪些操作属于()
    A

    入网访问控制

    B

    目录级安全控制

    C

    网络权限控制

    D

    属性安全控制


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    Windows Server 2012提供以下的安全措施,说法不正确的是()。
    A

    身份验证是Windows Server 2012提供的最基本的安全措施

    B

    通过对用户和用户组的权限控制,实现不同级别用户不同访问权限

    C

    通过NTFS文件系统的权限控制,实现文件和文件夹的安全访问

    D

    通过对管理人员安全意识的培训,提高安全管理控制


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    以下哪些属于账户安全信息管理的重点内容()
    A

    建立账户信息安全管理制度体系

    B

    访问控制

    C

    系统安全管理

    D

    以上全部


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    一个部门经理有访问下属员工薪水的权限,但不能访问其他部门人员的薪水数据,实现这种的安全策略的数据安全机制实现的是下面哪种机制:()
    A

    基于内容的访问控制(Content-dependent access control)

    B

    基于属主的访问控制(Ownership-based access control)

    C

    最小权限访问控制(Leastprivileges access control)

    D

    基于内容上下文的访问控制(Context-dependent access control)


    正确答案: B
    解析: 暂无解析

  • 第13题:

    信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。

    A、访问控制可以保证对信息的访问进行有序的控制

    B、访问控制是在用户身份鉴别的基础上进行的

    C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限

    D、访问控制使得所有用户的权限都各不相同


    正确答案:D

  • 第14题:

    公司在应用访问控制技术时,应确保其合理性,确保只有被授权的用户才能实现对特定数据和资源的访问。尤其注意系统安全性和系统可用性之间的平衡,所以在建立访问控制列表时应依据的原则是:

    A.知必所需原则
    B.个体可追踪原则
    C.成本效益原则
    D.以上都对

    答案:A
    解析:
    在建立访问控制技术时,确保只有被授权用户才能实现对特定数据和资源的访问,应遵循知必所需原则,注意统安全性和系统可用性之间的平衡。

  • 第15题:

    主机系统安全涉及的控制点包括:身份鉴别、安全标记、访问控制、可信路径、安全审计等()个控制点。

    • A、8
    • B、9
    • C、10
    • D、7

    正确答案:B

  • 第16题:

    以下哪些属于账户安全信息管理的重点内容()

    • A、建立账户信息安全管理制度体系
    • B、访问控制
    • C、系统安全管理
    • D、以上全部

    正确答案:D

  • 第17题:

    《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。

    • A、用户
    • B、功能
    • C、文件
    • D、数据库表

    正确答案:A

  • 第18题:

    Windows Server 2012提供以下的安全措施,说法不正确的是()。

    • A、身份验证是Windows Server 2012提供的最基本的安全措施
    • B、通过对用户和用户组的权限控制,实现不同级别用户不同访问权限
    • C、通过NTFS文件系统的权限控制,实现文件和文件夹的安全访问
    • D、通过对管理人员安全意识的培训,提高安全管理控制

    正确答案:D

  • 第19题:

    物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。


    正确答案:错误

  • 第20题:

    下列属于授权设计要求的是()。

    • A、设计资源访问控制方案,验证用户访问权限
    • B、限制用户对系统级资源的访问
    • C、设计在服务器端实现访问控制,也可只在客户端实现访问控制
    • D、设计统一的访问控制机制

    正确答案:A,B,D

  • 第21题:

    单选题
    实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是()。
    A

    文件系统

    B

    访问控制

    C

    可信路径

    D

    用户账户控制


    正确答案: C
    解析: 暂无解析

  • 第22题:

    判断题
    物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    B1级可信操作系统的安全特点不包括()。
    A

    信息分隔

    B

    强行访问控制

    C

    最小权限

    D

    不必要的网上服务都将取消


    正确答案: C
    解析: 暂无解析