A、口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理
B、系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配
C、单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险
D、双因子认证(又称强认证)就是一个系统需要两道密码才能进入
更多“以下有关访问控制的描述不正确的是()。”相关的问题
A、主体对客体的所有访问请求按照强制访问控制策略进行控制 B、强制访问控制中,主体和客体分配有一个安全属性 C、客体的创建者无权控制客体的访问权限 D、强制访问控制不可与自主访问控制结合使用
A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的 B、一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成 C、访问控制模型是对一系列安全策略的描述,都是非形式化的 D、在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
A、访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力 B、有主性访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权限 C、等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权 D、有主性访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表的主体
A、访问控制列表能决定数据是否可以到达某处 B、访问控制列表可以用来定义某些过滤器 C、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝 D、访问控制列表可以应用于路由更新的过程当中
A、1000~1999是基本访问控制列表; B、2000~2999是基于接口的访问控制列表; C、3000~3999是基于MAC地址的访问控制列表; D、4000~4999是基于MAC地址的访问控制列表。
A、访问能力表表示每个客体可以被访问的主体及其权限 B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现 C、访问控制表一般随主体一起保存 D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难
客服
TOP
查看正确答案
