下面()安全控制能够最好地防止通过无人看管的直接连接到主机上的数据终端来未经过授权地访问敏感数据。
访问控制的主要作用是防止非法的主体进入受保护的网络资源,允许合法用户访问受保护的网络资源,允许合法的用户对受保护的网络资源进行非授权的访问。
访问控制能够有效的防止对资源的非授权访问,一个典型的访问控制规则不包括()。
电力二次系统安全防护的目标主要是防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作。
通过集中的控制活动目录林中的服务器,共享文件夹和打印级等网络资源,只允许授权用户访问。
电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。
为了防止对应用系统中信息的未授权访问,正确的做法是()
以信息的保密性作为攻击目标,非授权用户通过某种手段获得对系统资源访问的网络攻击形式称为()
访问控制是指防止对计算机及计算机系统进行非授权访问和存取,有两种方式:一是(),二是限制进入系统的用户所能做的操作。
操作员访问认证计费系统的权限控制功能以及对全省的操作员、角色、可访问资源进行授权主要是通过()和()完成的。
物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
OSI安全体系结构定义了五种安全服务,()用于防止对资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源
为了防止对Web站点未授权的访问,必须先辨别用户身份,以下选项中是IIS5.0支持的认证方式的是()
应用程序可以被用来阅读包括服务器上所有经过授权的访问用户编码的文件,防止这种情况发生的一种控制是:()
()是管理操作系统的最高权限用户,可以访问和控制系统上的所有的资源。
电力二次系统安全防护的目标是防止内部网络发起的攻击和侵入,尤其是防止由攻击导致的一次系统的事故以及二次系统的崩溃和防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作。
数据库管理系统通常提供授权功能来控制不同用户访问数据的权限,这一功能主要是为了实现数据库的——。
数据库管理系统通常提供授权功能来控制不同用户访问数据的权限,这主要是为了实现数据库的
()是指访问控制策略的判决不受一个对象的单个拥有者的控制。中央授权系统决定哪些信息可被哪些用户访问,而用户自己不能够改变访问权。
授权通常由一个系统体系结构组成,将每一个硬件资源以及文件、数据库、应用程序和可以访问某用户或用户群的关系保存一张表,采用集中式目录管理方式,以(1)为基础,就(2)什么人访问和(3)什么人访问制定的一个严格的(4)。
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除,应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施,实现对审计记录的授权访问和日志证据的有效留存
访问控制的目的在于通过限制用户对特定资源的访问。在Windows系统中,重要目录不能对账户开放()
kerberos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务单点登录是指用户在网络中进行一次身份验证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M是指以下选项中的()