位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 计算机技术与 软件技术习题集2

访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围 内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。

发布时间:2021-12-28

A.访问控制包括2个重要过程:鉴别(authentication)和授权(authorization)

B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)

C.RBAC (基于角色的访问控制)对比DAC的先进之处在于可以自主的将访 问权限授给其他用户

D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是 保护信息的完整性,即“谁可以对什么信息执行何种动作”

试卷相关题目

  • 1信息系统安全可分为5个层面的安全要求,包括物理、网络、主机、应用式。数据及 备份恢复。“当检测到攻击行为时,记录攻击IP、攻击类型、攻击目的、攻击时间,在发 生严重入侵事件时应提供报警”属于()层面的要求。

    A.物理

    B.网络

    C.主机

    D.应用

    开始考试点击查看答案
  • 2信息系统安全风险评估是通过数字化的资产评估准则完成的。它通常会覆盖人员安 全、人员信息、公共秩序等方面的各个要素。以下不会被覆盖的要素是()。

    A.立法及规章未确定的义务

    B.金融顺势或对业务活动的干扰

    C.信誉的损害

    D.商业及经济的利益

    开始考试点击查看答案
  • 3一般而言,网络安全审计从审计级别上可分为()、应用级审计和用户级审计三种 类型。

    A.组织级审计

    B.物理审计

    C.系统级审计

    D.单元级审计

    开始考试点击查看答案
  • 4在信息系统安全建设中,()确立全方位的防御体系,一般会告诉用户应有的责任, 组织规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及雇员培训等,并保证所有可能受到攻击的地方都必须以同样安全级别 加以保护。

    A.安全策略

    B.防火墙

    C.安全体系

    D.系统安全

    开始考试点击查看答案
  • 5根据《信息安全等级保护管理办法》中的规定,信息系统的安全保护等级应当根据信 息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、 社会秩序、公共利益,以及公民、法人和其他组织的合法权益的危害程度等因素确定。其 中安全标记保护级处于()。

    A.第二级

    B.第三级

    C.第四级 :.

    D.第五级

    开始考试点击查看答案
  • 6构建信息安全系统需要一个宏观的三维空间,如图4-1所示。请根据该图指出I轴是 指()。

    A.用户自己

    B.系统管理员C

    开始考试点击查看答案
  • 7以下关于入侵检测系统功能的叙述中,()是不正确的。

    A.保护内部网络免受非法用户的侵入

    B.评估系统关键资源和数据文件的完整性

    C.识别己知的攻击行为

    D.统计分析异常行为

    开始考试点击查看答案
  • 8《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的5个等 级。其中,按照()的顺序从左至右安全能力逐渐增强。

    A.系统审计保护级、结构化保护级、安全标记保护级

    B.用户自主保护级、访问验证保护级、安全标记保护级

    C.访问验证保护级、系统审计保护级、安全标记保护级

    D.用户自主保护级、系统审计保护级、安全标记保护级

    开始考试点击查看答案
  • 9以下针对信息系统安全的说法中,()是错误的。 

    A.信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化

    B.信息系统安全属性包括:保密性、完整性、可用性与不可抵赖性

    C.应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名 与公证

    D.完整性是一种面向信息的安全性能,可用性是面向用户的安全性能

    开始考试点击查看答案
  • 10()不是对称加密算法的优点。 

    A.加/解密速度快

    B.密钥管理简单

    C.加密算法复杂,加密强度高

    D.适宜一对一的信息加密传输过程

    开始考试点击查看答案
返回顶部