为了防止对应用系统中信息的未授权访问,正确的做法是()
A.定期变更用户名和登录口令
B.按照访问控制策略限制用户访问应用系统功能
C.隔离敏感系统
D.B+C
A.定期变更用户名和登录口令
B.按照访问控制策略限制用户访问应用系统功能
C.隔离敏感系统
D.B+C
第1题
A.口令是确认用户具有访问计算机服务的授权的主要手段之一
B.维护用户以前使用的口令的记录,并防止重复使用
C.分开存储口令文件和应用系统数据
D.不允许用户变更自己的口令
第3题
A.访问控制包括个重要的过程鉴别和授权
B.访问控制机制分为种强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的因为基于RBAC的系统中主要关心的是保护信息的完整性即谁可以对什么信息执行何种动作
第4题
A.用户职位变更时,其原访问权应终止或撤销
B.抽样进行针对信息系统用户访问权的定期评审
C.组织主动解聘员工时等不必复审员工访问权
D.使用监控系统可替代用户访问权评审
第5题
A.PKI
B.PMI
C.PQI
D.PIM
第7题
A、访问控制可以保证对信息的访问进行有序的控制
B、访问控制是在用户身份鉴别的基础上进行的
C、访问控制就是对系统内每个文件或资源规定各个用户对它的操作权限
D、访问控制使得每一个用户的权限都各不相同
第8题
A、访问控制可以保证对信息的访问进行有序的控制
B、访问控制是在用户身份鉴别的基础上进行的
C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限
D、访问控制使得所有用户的权限都各不相同
第9题
A.单点登录是一种身份认证机制
B.单点登录使得在访问多个相互关联但又独立的软件系统或应用程序时,授权的用户仅需执行一次认证流程便可访问所有系统或应用程序
C.单点登录能够减少管理员集中管理用户的风险,并能通过允许移动性从而增加用户量
D.单点登录系统将所有服务中的用户信息进行了联合