以下有关访问控制的描述不正确的是()
A . 口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理
B . 系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配
C . 单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险;
D . 双因子认证(又称强认证)就是一个系统需要两道密码才能进入
相似题目
-
有关机房针对设备厂商人员进行访问控制的描述不正确的是()
A . 设备厂商人员进入机房后严格按照操作计划进行,在特殊情况下可以对不在审批计划范围内的设备进行操作或超出审批计划范围进行操作。
B . 设备厂商人员进入分局机房需向通信科提交申请及相关材料,并由通信科进行审批。
C . 设备厂商人员进入机房后,通信科派专人全程现场配合,配合过程中通信科人员认真监督,对于设备厂商人员对设备的每步操作,要认真核查,确保网络设备安全。
D . 设备厂商人员现场操作完成后,需经通信科相关负责人确认后方可视为操作完成。
-
以下对访问控制表和访问访问能力表说法正确的是()
A . 访问能力表表示每个客体可以被访问的主体及其权限
B . 访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现
C . 访问控制表一般随主体一起保存
D . 访问能力表更容易实现访问权相的传递,单回收访问权限较困难
-
以下有关甚高频设备收信机自动增益控制指标测量描述正确的是()
A . 自动增益控制是指射频电平在一定范围内变化时音频输出电平变化应在一定范围内
B . 自动增益控制是指调制度在一定范围内变化时音频输出电平变化应在一定范围内
C . 测试条件推荐为:调制信号1kHz,调制度50%
D . 只要改变调制度就可以测得相应音频电平的变化
-
有关访问控制列表,正确的是()
A . AD中的每个对象都有访问控制列表
B . 包括DACL和SACL
C . 对于每个ACE设置allow或deny
D . 访问权限在缺省情况下,可以继承
-
下面对自由访问控制(DAC)描述正确的是()
A . 比较强制访问控制而言不太灵活
B . 基于安全标签
C . 关注信息流
D . 在商业环境中广泛使用
-
下列有关吹塑机进料段温度的控制描述不正确的是()
A . 进料段温度设定相对较低,必要时可设冷却水
B . 进料段温度高后,会引起原料“架桥“,影响进料效率
C . 进料段温度设定要高,使塑料软化
D . 以上说法均不正确
-
下列对强制访问控制描述不正确的是()。
A . 主体对客体的所有访问请求按照强制访问控制策略进行控制
B . 强制访问控制中,主体和客体分配有一个安全属性
C . 客体的创建者无权控制客体的访问权限
D . 强制访问控制不可与自主访问控制结合使用
-
下述有关项目质量保证和项目质量控制的描述不正确的是()。
A . A.项目管理班子和组织的管理层应关注项目质量保证的结果
B . B.测试是项目质量控制的方法之一
C . C.帕累托图通常被作为质量保证的工具或方法,而一般不应用于质量控制方面
D . D.项目质量审计是项目质量保证的技术和方法之一
-
以下对华为Quidway系列路由器的访问列表设置规则描述不正确的是()
A . A、一条访问列表可以有多条规则组成
B . B、一个接口只可以应用一条访问列表
C . C、对冲突规则判断的依据是:深度优先
D . D、如果您定义一个访问列表而没有应用到接口上,华为路由器默认允许通过所有数据包
-
以下情况可以使用访问控制列表准切描述的是()。
A . 禁止有CIH病毒的文件到我的主机
B . 只允许系统管理员可以访问我的主机
C . 禁止所有使用Telnet的用户访问我的主机
D . 禁止使用UNIX系统的用户访问我的主机
-
下面关于高级访问控制列表描述正确的是()
A . 高级访问控制列表范围是2000~2999
B . Protocol可以指定为0-255之间的任一协议号
C . Source-addr和source-wildcard分别为源地址和源地址的通配符
D . Dest-addr和dest-wildcard分别为目的地址和目的地址的通配符
-
下面关于访问控制列表中的反掩码描述正确的是()
A . 反掩码也称通配符
B . 0表示需要比较
C . 在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围
D . 在访问控制列表中,对于任何地址,可以使用通配符any来代替
-
有关系统账号管理和访问权限控制描述正确的是()。
A . 提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
B . 确保每个人员有唯一的用户身份证明和密码,仅供本人使用
C . 提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
D . 定期对设备账号进行清理,清除不用的账号
-
以下情况可以使用访问控制列表准确描述的是:()
A . A、禁止所有使用Telnet的用户访问我的主机
B . B、禁止使用UNIX系统的用户访问我的主机
C . C、禁止有CIH病毒的文件到我的主机
D . D、只允许系统管理员可以访问我的主机
-
以下有关变更控制方面的描述,不正确的是()。
A . 任何变更都要得到三方(建设单位、监理单位和承建单位)的书面确认,严禁擅自变更
B . 承建单位或建设单位是变更的申请者,监理方不能提出变更申请
C . 承建单位提出变更申请,一般应首先递交监理初审,同意后再与业主协商确定变更方法
D . 工程变更建议书应在预计可能变更的时间之前14天提出。在特殊情况下,工程变更可不受时间的限制
-
下述有关项目质量保证和项目质量控制的描述不正确的是()
A . 项目管理班子和组织的管理层应关注项目质量保证的结果
B . 测试是项目质量控制的方法之一
C . 帕累托图通常被作为质量保证的工具或方法,而一般不应用于质量控制方面
D . 项目质量审计是项目质量保证的技术和方法之一
-
下列有关控制工作的重要性的描述不正确的是()
A . 任何组织,任何活动都需要进行控制
B . 主管人员的预测可以做到完全正确
C . 控制工作与其他四个管理职能紧密结合在一起,使管理过程形成一个相对封闭的系统
D . 控制工作有可能导致确立新的目标,提出新的计划’
-
下面有关服务访问点(SAP)描述不正确的是()。
A . A.一个协议实体可以提供多个SAP
B . B.下层协议实体通过SAP来使用上层协议实体提供的服务
C . C.越到高层,协议提供的SAP会越丰富
D . D.一个SAP可供上层多个实体使用
-
以下情况可以使用访问控制列表,描述准确的是()。
A.禁止有CIH病毒的文件到我的主机
B.禁止黑客访问我的主机
C.可以禁止所有使用Telnet的用户访问我的主机
D.禁止使用UNIX系统的用户访问我的主机
-
下列有关服务访问点(SAP)描述不正确的是()。
A.一个协议实体可以提供多个SAP
B.下层协议实体通过SAP来使用上层协议实体提供的服务
C.越到高层,协议提供的SAP会越丰富
D.一个SAP可供上层多个实体使用
-
对IP访问控制列表描述正确的是()
A.缺省的规则是允许所有
B.只能对IP地址和端口号做限制
C.对于同一段IP地址的规则,后配置的可以覆盖先配置的
D.匹配成功马上停止
-
根据访问控制实现方法不同,以下不属于访问控制技术的是()。
A.自由访问控制
B.基于角色的访问控制
C.强制访问控制
D.自主访问控制
-
11、以下关于介质访问控制基本概念的描述中,错误的是:
A.连接多台计算机的传输介质叫做“共享介质”
B.多个主机利用共享介质发送和接收数据叫做“多路访问”
C.同时有多台主机在一条共享介质上发送数据的现象称作“冲突”
D.只有共享总线的Ethernet网需要研究解决冲突的“介质访问控制方法”