信息安全师考试
在操作系统中,构成访问控制的主要概念包括权限、对象审查和()A、用户名B、用户权利C、用户密码D、登录方式
题目
在操作系统中,构成访问控制的主要概念包括权限、对象审查和()
- A、用户名
- B、用户权利
- C、用户密码
- D、登录方式
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
在WindowsNT操作系统中文件系统的安全性能可以通过控制用户的访问权限来实现。()
答案:正确
第2题:
有关访问控制列表,正确的是()
- A、AD中的每个对象都有访问控制列表
- B、包括DACL和SACL
- C、对于每个ACE设置allow或deny
- D、访问权限在缺省情况下,可以继承
正确答案:A,B,C,D
第3题:
信息系统访问控制不包括()。
A.操作人员的账号控制
B.操作人员的密码控制
C.操作系统控制
D.操作权限控制
参考答案:C
第4题:
在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。
正确答案:正确
第5题:
实现网络操作系统共享访问限制的是用户权限和()。
- A、文件访问控制表
- B、文件分配表
- C、文件目录表
- D、资源访问状态表
正确答案:A
第6题:
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
A.访问控制包括2个重要的过程:鉴别和授权
B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
答案:C
解析:
基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减也只可以由系统的管理员执行,授权规定是强加给用户的,用户只能被动接受,不可以自主的决定,也不可以自主地将访问权限传给他人。
第7题:
访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()
- A、修改
- B、执行
- C、读取
- D、写入
正确答案:A,B,C,D
第8题:
根据应用环境的不同,访问控制可分为____。
A.网络访问控制、主机、操作系统访问控制和应用程序访问控制
B.单机访问控制、主机、操作系统访问控制和应用程序访问控制
C.网络访问控制、单机访问控制和主机、操作系统访问控制
D.网络访问控制。I/O设备、操作系统访问控制和应用程序访问控制
参考答案:A
第9题:
管理员模板基于注册的设定应用设置和桌面环境设置,这些设置包括用户可以()。
- A、获得访问的操作系统的组件
- B、应用程序
- C、控制面板选项的访问权限
- D、用户脱机文件的控制
正确答案:A,B,C,D
第10题:
在访问控制的基本要素中,能够访问对象的实体的是()。
- A、客体
- B、控制策略
- C、主体
- D、访问权限
正确答案:C