访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()
访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用()
下面哪类访问控制模型是基于安全标签实现的?()
基于IEEE 802.3ae标准的万兆以太网不再使用CSMA/CD访问控制方式,实现这一目标的关键措施是 (64) 。
以下哪种安全模型未使用针对主客体的访问控制机制?()
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
利用域控制器可以实现网络安全管理策略,但()不是基于域的网络安全模型。
安全标签是一种访问控制机制,它适用于下列哪一种访问控制策略()。
作为哈希方法的一个发展,为了解决可跟踪行,标签使用了一个Hash函数在每次阅读器之访问后自动更新标识符,实现前向安全性指的是()。
在Oracle9数据库可以通过配置$Oracle_HOME etworkadminsqlnet.ora文件实现数据库层次的基于TCP协议和地址的访问控制。下面说法正确的是:()
运行综合驾驶舱基于数据总线与数据中心、监视中心、控制中心、管理中心交互,既可以访问数据中心采集和存储的原始数据,也可以访问经()加工处理后的熟数据,实现跨系统、跨专业的全景数据综合展示和高级应用功能。
作为哈希方法的一个发展,为了解决可跟踪行,标签使用了一个Hash函数在每次阅读器之访问后自动更新标识符,实现前向安全性指的是哈希链方案。
功能调用过程中的安全访问控制可以通过基于防火墙规则的方式实现。若被调用方能预知调用者的(),则可在防火墙上定义调用者地址与功能位置。
《计算机安全》单选题:访问控制技术主要是实现数据的______。
网络安全管理实践题库:安全远程拨号访问机制能够实现拨号访问过程中的安全控制,包括身份认证和访问控制的实施。()
依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的重要业务系统应当采用(),逐步实现基于可信计算技术的系统安全免疫。
信息流模型是访问控制模型的一种变形,简称FM,该模型不检查主体对客体的存取,而是跟据两个客体的安全属性控制从()的信息传输。
随着计算机在商业和民用领域的应用,安全需来变得越来越多样化,自主访问控制和强制访问控制难以适应需求,基于角色的访问控制(REAC)逐渐成为安全领域的一个研究热点。RBAC模型可以分为RBAC0 RBACI RBAC2 和RAC3四种类型,它们之间存在相互包合关系。下列选项中,对这四种类型之间的关系描述错误的是()
随着计算机在商业和民用领域的应用,安全需求变得越来越多样化,自主访问控制和强制访问控制难以适应需求,基于角色的访问控制(RBAC)逐渐成为安全领域的一个研究热点。RBAC模型可以分为RBAC0、RBAC1、RBAC2和RBAC3四种类型,它们之间存在相互包含关系。下列选项中,对它们之间的关系描述错误的是()
信息安全规划和设计时,一般通过划分安全域实现业务的正常运行和安全的有效保障,结合该公司实际情况,数据中心应该合理地划分为 (1) (2)(3) 三个安全域。2.为了实现不同区域的边界防范和隔离,在图3-1的设备①处应部署 (4) 设备,通过基于HTTP/HTTPS的安全策略进行网站等Web应用防护,对攻击进行检测和阻断;在设备②处应部署(5)设备,通过有效的访问控制策略,对数据库区域进行安全防护;
麒麟操作系统提出并实现了基于角色定权的强制访问控制框架。强制访问控制框架的目的是将访问控制实施与访问控制决策分离,访问控制实施部分由框架本身完成,并在涉及访问控制标记和决策的关键点提供一系列的钩子函数,通过这些钩子函数,由访问控制决策部分完成访问控制逻辑
组织应依照已确定的访问控制策略限制对信息和()功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问,宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并().对程序源代码和相关事项(例如设计.说明书.验证计划和确认计划)的访问宜严格控制,以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的().对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在
17、基于角色的访问控制(RBAC)不能实现自主授权 。
下列()协议是基于Client£¯Server的访问控制和认证协议。