CMS专题
多选题有关系统账号管理和访问权限控制描述正确的是()。A提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则B确保每个人员有唯一的用户身份证明和密码,仅供本人使用C提醒客户定期对设备所有密码进行更新,并保证密码的复杂度D定期对设备账号进行清理,清除不用的账号
题目
多选题
有关系统账号管理和访问权限控制描述正确的是()。
A
提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
B
确保每个人员有唯一的用户身份证明和密码,仅供本人使用
C
提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
D
定期对设备账号进行清理,清除不用的账号
参考答案和解析
正确答案:
A,D
解析:
暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
系统如何利用访问控制表和访问权限表来实现对文件的保护访问权?
答案:当进程第一次试图访问-个对象时,必须先检查访问控制表,查看是否有权访问该对象。如果无则拒绝访问,井构成一个例外异常事件;否则便允许访问,并为之建立访问权限,以便快速验证其访问的合法性。当进程不再访问该对象时便撇销该访问权限。
第2题:
下列对强制访问控制描述不正确的是()。
- A、主体对客体的所有访问请求按照强制访问控制策略进行控制
- B、强制访问控制中,主体和客体分配有一个安全属性
- C、客体的创建者无权控制客体的访问权限
- D、强制访问控制不可与自主访问控制结合使用
正确答案:D
第3题:
信息系统访问控制不包括()。
A.操作人员的账号控制
B.操作人员的密码控制
C.操作系统控制
D.操作权限控制
参考答案:C
第4题:
避免对系统非法访问的主要方法是()。
- A、加强管理
- B、身份认证
- C、访问控制
- D、访问分配权限
正确答案:C
第5题:
访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()
- A、修改
- B、执行
- C、读取
- D、写入
正确答案:A,B,C,D
第6题:
以下关于访问控制表和访问能力表的说法正确的是()。
- A、访问能力表表示每个客体可以被访问的主体及其权限
- B、访问控制表说明了每个主体可以访问的客体及权限
- C、访问控制表一般随主体一起保存
- D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难
正确答案:D
第7题:
有关访问控制列表,正确的是()
- A、AD中的每个对象都有访问控制列表
- B、包括DACL和SACL
- C、对于每个ACE设置allow或deny
- D、访问权限在缺省情况下,可以继承
正确答案:A,B,C,D
第8题:
生产服务器通常都是UNIX平台,资产价值最高,不直接连接外部网络,主要的安全需求是()
A、访问控制
B、账号口令
C、数据过滤
D、权限管理和补丁管理
本题答案:A, B, D
第9题:
关于组的叙述以下哪种正确()。
- A、组中的所有成员一定具有相同的网络访问权限
- B、组只是为了简化系统管理员的管理,与访问权限没有任何关系
- C、创建组后才可以创建该组中的用户
- D、组账号的权限自动应用于组内的每个用户账号
正确答案:B
第10题:
信息系统投入运行后,应采取以下安全措施()。
- A、对访问策略和操作权限进行全面清理,复查账号权限;
- B、核实安全设备开放的端口和策略;
- C、注销临时账户;
- D、注销临时开通的防火墙访问控制策略与端口。
正确答案:A,B,C,D