在信息系统中,访问控制是重要的安全功能之一,它的任务是在用户对系统资源提供最大限度共享的基础上对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访间控制模型将实体划分为主体和客体两类,通过对主体身合的识别来限制其对客体的访问权展。下列选项中,对主体、客体和访问权限的描述中错误的是()
A.对文件进行操作的用户是一种主体
B.主体可以接收客体的信息和数据,也可以改变客体相关的信息
C.访问权限是指主体对客体所允许的操作
D.对目录的访问权限可分为读、写和拒绝访问
A.对文件进行操作的用户是一种主体
B.主体可以接收客体的信息和数据,也可以改变客体相关的信息
C.访问权限是指主体对客体所允许的操作
D.对目录的访问权限可分为读、写和拒绝访问
第1题
A.访问控制列表ACL
B.能力表CL
C.BLP模型
D.Biba模型
第2题
B.对信息系统实施用户认证和访问控制管理,信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则,并经合规部门审批同意
C.明确密码管理要求,加强机控、人控防范措施,保障信息系统的安全平稳运行
D.制定应急预案,加强应急演练,确保发生可能影响重要信息系统正常运行的突发事件时迅速反应,妥善应对,尽可能降低突发事件对业务的影响。
第3题
A.第一级
B.第二级
C.第三级
D.第四级
E.第五级
第6题
A.everyone
B.users
C.administrators
D.guest
第10题
主管理员、_______和操作员共存三种角色。RBAC模型可以与传统的超级用户模型共存。
第11题
A.数据库管理系统的选择主要考虑数据库的性能、数据类型以及安全保密性等
B.数据应该存储到专用的数据库中,不能存储在自己建立的电子表格中
C.常见的数据库系统有MySQL、SQLile、Linux等
D.选择数据库开发系统时,可以不用考虑系统所运行的操作系统环境