更多"[单选题]下列( )网络安全产品不能有效地进行网络访问控制。"的相关试题:
[单选题]下列( )网络安全产品不能有效地进行网络访问控制。
A.A.VPN B.防火墙 C.入侵检测系统 D.路由器
B.1
C.1
D.1
[单选题]下列哪种网络安全产品能够有效地进行网络访问控制( )
A.防火墙
B.VPN
C.入侵检测系统
D.防病毒系统
[判断题]双向访问控制是进行数据报文的双向访问控制,严格控制终端访问应用
A.正确
B.错误
[单选题]网络管理员对WWW服务器进行访问、控制存取和运行等控制,这些控制可在 (____)文件中体现。
A. httpd.conf
B. lilo.conf
C. inetd.conf
D. resolv.conf
[单选题]
访问控制是指在网络路由可达的基础上,基于业务管控的需要,对特定的访问流量进行限制或阻断。
A.正确
B.错误
[单选题]下列哪项参数不能用于高级访问控制列表? ( )
A.物理接口
B. 目的端口号
C.协议号
D.时间范围
[单选题]访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制,它们具有 不同的特点和应用场景。如果需要选择一个访问控制模型,要求能够支持最小特权原则和职 责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在(1) 自主访问控 制, (2)强制访问控制, (3)基于角色的访问控制(4)基于规则的访问控制中,能够满
足以上要求的选项有()
A.只有(1) (2)
B.只有(2) (3)
C.只有(3) (4)
D.只有(4)
[单选题]常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问 控制模型等,下面描述中错误的是( )
A.从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控 制模型和基于角色的访问控制模型
B. 自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权 利访问他们的资源,具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一 个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全 性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访 问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策 略
[判断题]跨网访问服务器只能主网络纵向访问,不能横向跨级访问。 中)(消防通信网络与业务系统管理)
A.正确
B.错误
[多选题]137
防火墙主要工作在网络的3-4层,其访问控制规则可以基于报文的五元组进行定义。下列元素中,哪些是五元组 的组成部分?
A. 源端口
B. 目的端口
C. 源地址
D. 协议
E. 目的地址
F. 载荷
[单选题]()与无人机控制站的功能类似,但只能控制无人机的机载任务设备, 不能进行飞机的飞行控制。
A. 指挥处理中心
B. 无人机控制站
C. 载荷控制站
[单选题]VPN用户登录到防火墙,通过防火墙访问内部网络时,不受访问控制策略的约束。
A. 对
B. 错
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制表(ACL)来 表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通 常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是() 。
A.ACL 在删除用户时,去除该用户所有的访问权限比较方便
B.ACL 在增加客体时,增加相关的访问控制权限较为简单
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 是 Bell-LaPadula 模型的一种具体实现
