访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()
访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用()
通过视图用户可以对特定数据进行查询、更新访问。视图的定义和维护由以下哪项内容实现()
按照交易的客体分类,下面哪个是不完全的电子商务模式()
敏感标记是由()的安全管理员进行设置的,通过对()设置敏感标记,决定主体以何种权限对客体进行操作,实现强制访问控制。()
以下哪种安全模型未使用针对主客体的访问控制机制?()
网络安全中的访问控制规则是处理主体对客体访问的()的合法性问题,一个主体只能访问经过授权使用的给定客体。
下面对于访问控制模型分类的说法正确的是()
一个管理员发现公司的价格信息看起来已被竞争对手访问过。内审人员发现信息是在从分公司向总公司进行电子传输时泄露的。下面哪种控制方法能最有效地避免信息的泄露()
如图所示,主体S对客体01有读(R)权限,对客体02有读(R)、写(W)、拥有(Own)权限,该图所示的访问控制实现方法是()https://assets.asklib.com/images/image2/2017070509043031331.jpg
在现行国家标准《安全防范工程技术规范》(GB50348)中对出入口的定义为:利用自定义符识别或/和模式识别技术对出入口()进行识别并控制出入口执行机构启闭的电子系统或网络。
如图所示,主体S对客体01有读(R)权限,对客体02有读(R)、写()权限。该图所示的访问控制实现方法是()https://assets.asklib.com/images/image2/2017070510594946183.jpg
下面哪一个设备最适合工作于两个信任程度不同的网络之间,并对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问以达到保护系统安全的目的?()
访问控制的策略中访问规则定义了以下哪种策略()
从介质访问控制方法的角度来对局域网进行分类,它们有().
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
()指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,还可帮助分析安全事故产生的原因。
以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击?
()是将主体和客体分级,根据主体和客体的级别标记来决定访问模式
信息流模型是访问控制模型的一种变形,简称FM,该模型不检查主体对客体的存取,而是跟据两个客体的安全属性控制从()的信息传输。
开发人员决定将高度安全的数据存储在AmazonS3中,并希望通过对谁可以访问主密钥进行精细控制来实施服务器端加密(SSE).公司政策要求出于安全原因,在需要时容易创建,旋转和禁用主密钥.应该使用哪种解决方案来满足这些要求?()
自访问控制模型DAC的访问控制关系可以用访问控制表ACL来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制柜库,通常使用由客体指向的链表来储存数据,下面选项中正确的是()
基于角色的访问控制(RBAC)的核心组件必须定义为数据原始,需要哪些元素?()
访问控制列表指由主体以及主体对客体的访问权限所组成列表。