电网调度自动化维护员
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
题目
《国家电网公司信息系统安全管理办法》第28条第2款规定:严格限制匿名用户的访问权限;实现操作系统和数据库特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为()级。
相似问题和答案
第1题:
访问控制是控制同一用户信息的不同信息资源访问权限。()
第2题:
Web站点通常采用四级访问控制,其中借助于NTFS的目录和文件权限来限制用户对站点内容的访问是( )。
A.用户验证
B.Web权限
C.NTFS权限
D.IP 地址限制
解析:选项A,是指对于Web站点中的一般资源可以使用匿名访问,而对于一些特殊资源则需要有效的WindowsNT登录。选项B,是Web站点操作员可以设置用户的访问站点、目录和文件的权限。选项C,是指借助于NTFS的目录和文件权限来限制用户对站点内容的访问。选项D,是指通过IP地址来限制或允许特定的计算机、计算机组或整个网络访问Web站点中的资源。
第3题:
利用 IIS 建立的 Web 站点的 4 级访问控制为 IP 地址限制、用户验证、( )权限和 NTFS 权限。
wed访问
第4题:
下列符合最小权限原则的有哪些()。
- A、只允许用户访问完成工作所需的数据库对象
- B、只允许需要访问的用户访问操作系统和数据库
- C、限制对RESOURCE账户的访问
- D、限制对root或管理员账户的访问
正确答案:A,B,D
第5题:
B. 访问控制应考虑到信息分发和授权的策略
C. 授权用户的合作是有效安全的基础
D. 适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限允许用户超越系统控制。
第6题:
组织内的每一台计算机规定基于用户身份的访问权限的控制,限制合法用户进行超出其权限范围的访问,这种安全手段叫做(46)。
A.密码
B.入侵检测
C.漏洞扫描
D.访问控制
解析:组织内的每一台计算机规定基于用户身份的访问权限的控制,限制合法用户进行超出其权限范围的访问,这种安全手段叫做访问控制。
第7题:
A、访问控制可以保证对信息的访问进行有序的控制
B、访问控制是在用户身份鉴别的基础上进行的
C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限
D、访问控制使得所有用户的权限都各不相同
第8题:
Web站点可以限制用户访问Web服务器提供的资源,访问控制—般分为四个级别:硬盘分区权限、用户验证、Web权限和【 】限制。
IP地址 解析:Web站点可以限制用户访问Web服务器提供的资源,访问控制一般分为四个级别:(1) IP地址限制:Web服务器审核所访问的用户计算机的1P地址,以决定该用户能否访问Web站点的资源。(2) 用户验证:对于Web站点的一些特殊资源需要网络登录,验证用户身份。(3) Web权限:Web站点的操作员为目录和文件设置不同的读写权限。(4) NTFS权限(硬盘分区权限):可以借助硬盘文件分区的拒绝访问、读取、更改等权限限制用户对站点内容的访问。
第9题:
B:访问控制应考虑到信息分发和授权的策略
C:授权用户的合作是有效安全的基础
D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限允许用户超越系统控制。
第10题:
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
- A、对文件进行操作的用户是一种主体
- B、主体可以接受客体的信息和数据,也可能改变客体相关的信息
- C、访问权限是指主体对客体所允许的操作
- D、对目录的访问权可分为读、写和拒绝访问
正确答案:D