下面()安全控制能够最好地防止通过无人看管的直接连接到主机上的数据终端来未经过授权地访问敏感数据。
以下哪一项是入户访问法实施的第一步()
敏感标记是由()的安全管理员进行设置的,通过对()设置敏感标记,决定主体以何种权限对客体进行操作,实现强制访问控制。()
以下哪种安全模型未使用针对主客体的访问控制机制?()
牙本质过敏主要表现是牙对冷热酸甜敏感,以下哪一项不是提倡的方法?()
以下哪一个不是访问控制的客体()。
防火墙一方面阻止来自Internet的对内部网络的未授权或未认证的访问,另一方面允许内部网络用户对Internet进行Web访问或收发E-mail等。()
下面哪种访问控制模式需要对客体进行定义和分类?()
以下哪一项信息资源访问规则会对访问控制的有效性产生最大影响()。
要防止通过将无人照管的终端直接连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()
防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()
下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为?()
在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据?()
以下哪一项不是阻止多精子受精的()
通过权限来管理数据访问,即确保主体对客体的访问只能是授权的,这种安全技术称为()
以下哪一项不是电话访问的优点()
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
对以下哪一项的分析最有可能使IS审计人员确定有未被核准的程序曾企图访问敏感数据?()
逻辑访问控制为计算机系统的访问控制提供了技术方法,以下哪一项不是逻辑访问控制的收益()。
以下哪一项不是IIS服务器支持的访问控制过滤类型?()
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪-项()
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制,物理和环境安全领域包括安全区域和设备安全两个控制目标,安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项()
开发人员决定将高度安全的数据存储在AmazonS3中,并希望通过对谁可以访问主密钥进行精细控制来实施服务器端加密(SSE).公司政策要求出于安全原因,在需要时容易创建,旋转和禁用主密钥.应该使用哪种解决方案来满足这些要求?()
系统中的访问控制是通过()来实施的。
