小程序
公众号
注册/登录
试题搜索
用看的、听的学真题
study by eyes and ears.
2026中级数据库系统工程师培训报名
2026高级系统分析师培训报名
首页
信息安全工程师
第7章 访问控制技术原理与应用
真题列表
第7章 访问控制技术原理与应用
总题数:17题
【9】访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。计算机系统中,访问控制的任务
不包括
(9)
。
真题详情及解析
【26】访问控制机制是由一组安全机制构成,可以抽象为一个简单模型,以下
不属于
访问控制模型要素的是
(26)
。
真题详情及解析
【9】访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素
不包括
(9)
。
真题详情及解析
【34】安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为:自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是
(34)
。
真题详情及解析
【27】自主访问控制是指客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制两大类。以下属于基于列的自主访问控制实现方法的是
(27)
。
真题详情及解析
【32】自主访问控制是指客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制两大类。以下形式属于基于列的自主访问控制的是
(32)
。
真题详情及解析
【15】安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是
(15)
。
真题详情及解析
【23】强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种,其中用户级别高于文件级别的读写操作是
(23)
。
真题详情及解析
【70】强制访问控制(MAC)是一种不允许主体干涉的访问控制类型。根据MAC的安全级别,用户与访问的信息的读写关系有四种类型,其中能保证数据完整性的读写组合方式是
(70)
。
真题详情及解析
【33】访问控制规则实际上就是访问约束条件集,是访问控制策略的具体实现和表现形式。常见的访问控制规则有基于用户身份,基于时间、基于地址、基于服务数量等多种情况。其中,根据用户完成某项任务所需要的权限进行控制的访问控制规则属于
(33)
。
真题详情及解析
首页
1
2
下一页
末页
培训报名
