更多"[单选题]访问控制是对用户或用户访问本地或网络上的域资源进行法令一种机"的相关试题:
[单选题]访问控制是对用户或用户访问本地或网络上的域资源进行法令-种机制。在Windows2000以后的操作系统版本中,访问控制是一种双重机制,它对用户的授权基于用户权限和对象许可,通常使用ACL、访问令牌和授权管
理器来实现访问控制功能。以下选项中,对windows操作系统访问控制实现方法的理解错误的是()
A.ACL只能由管理员进行管理
B.ACL是对象安全描述的基本组成部分,它包括有权访问对象的用户和级的SID
C.访问令牌存储着用户的SID,组信息和分配给用户的权限
D.通过授权管理器,可以实现基角色的访问控制
[单选题]访问控制是对用户或用户组访问本地或网络上的域资源进行授权的一-种机制。在Windows2000以后的操作系统版本中,访问控制是一种双重机制,它对用户的授权基于用户权限和对象许可,通常使用ACL、访问令牌和授
权管理器来实现访问控制功能。以下选项中,对Windows操作系统访问控制实现方法的理解错误的是()
A.ACL只能由管理员进行管理
B.ACL是对象安全描述符的基本组成部分,它包括有权访问对象的用户和组的SID
C.访问令牌存储着用户的SID.组信息和分配给用户的权限
通过授权管理器,可以实现基于角色的访问控制
[多选题]为提升被访问系统的安全性,应逐步对(____)等系统采用本地访问控制手段进行保护。
A.SCADA系统
B.电力市场运营系统
C.Web访问系统
D.厂站端控制系统
[单选题]URL过滤功能可以对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。关于URL库生产流程的排序,以下哪一项是正确的?
A.模型+预测算法->页面采集/爬虫->语种识别/页面解析->分类结果->错误检查过滤->更新全库、生成增量补丁
B.语种识别/页面解析->页面采集/爬虫→>模型+预测算法->分类结果-错误检查过滤->更新全库、生成增量补丁
C.页面采集/爬虫->模型+预测算法->语种识别/页面解析->分类结果-错误检查过滤->更新全库、生成增量补丁
D.页面采集/爬虫->语种识别/页面解析->模型+预测算法->分类结果->错误检查过滤->更新全库、生成增量补丁
[单选题]URL过滤功能可以对用户访问的UR进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。关于URL过滤的模式,以下哪选项的描述是正确的?
A.如果URL过滤采用松散模式且响应动作分别为“告警”和“阻断”,此时执行“阻断
B.如果URL过滤采用严格模式且响应动作分别为“告警”和“阻断”,此时执行“告警
C.如果URL过滤采用严格模式且响应动作分别为“告警”和“阻断”,此时执行“阻断
D.如果URL过滤采用松散模式且响应动作分别为”允许”和“阻断”,此时执行“阻断
[单选题]常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问 控制模型等,下面描述中错误的是 ( )
A.从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控 制模型和基于角色的访问控制模型
B. 自主访问控制是一种广泛应用的方法,资源的所有者 (往往也是创建者) 可以规定谁有权 利访问他们的资源,具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一 个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全 性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访 问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策 略
[判断题]USG系列防火墙可以基于IP地址或用户进行安全策略和网络访问控制的制定。
A.正确
B.错误
[单选题]常见的访问控制模型包括自主访间控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()
A.从全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
B.自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求
较高的系统
D.基于色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
[单选题]电力二次系统网络中,可通过远程拨号访问生产控制大区,对于通过拨号服务器(RAS)访问本地网络与系统的远程拨号访问方式,应当采用(____)保护,应用VPN技术建立加密通道。
A.会话层
B.传输层
C.网络层
D.数据链路层
[单选题]-个信息管理系统通常会对用户进行分组并实施访问控制,例如,一个学校的教务系统中、教师能够录学生的考试成绩,学生只能查看自己的分数,而学校教务门的管理人员能够对课程信息、学生的选请等内容进行修改,
下列选项中,对访问控制的作用的理解错误的是()
A.对经过身份鉴别后的合法用户提供所有服务
B.拒绝非法用户的非授权访问请求
C.在用户对系统资源提供最大限度共字的基础上,对用户的访问权进行管理
D.防止对信息的非授权篡改和滥用
[判断题]包过滤的访问控制技术只能进行较为初步的安全控制,对于恶意的拥塞攻击、内存覆盖攻击或病毒等高层次的攻击手段,则无能为力。
A.正确
B.错误
[单选题] 自主访问控制模型 (DAC) 的访问控制关系可以用访问控制表 (ACL) 来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的 链表来存储相关数据。下面选项中说法正确的是 ( ) 。
A.ACL 是 Bell-LaPadula 模型的一种具体实现
B.ACL 在删除用户时,去除该用户所有的访问权限比较方便
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 管理或增加客体比较方便
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是
A.ACL是Bell-LaPadula模型的一种具体实现
B.ACL在删除用户时,去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL在增加客体时,增加相关的访问控制权限较为简单
[判断题]控制模式包括:中心控制模式、车站控制模式及紧急本地控制模式
A.正确
B.错误
[填空题]联锁控制站名背景 ,紧急本地控制控制站名背景 。
[判断题]通风空调系统设备的控制分为三级:本地控制、车站级控制、中央级控制。
A.正确
B.错误
[判断题]强化访问控制管理,定期开展安全审计工作,关键控制系统软件升级、补丁安装后应进行安全评估和验证
A.正确
B.错误
[判断题]在访问控制中,主体通过访问客体来获得信息或数据。这里所说的“主体”只能是用户。()
A.正确
B.错误
[判断题]访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和访问,是网络安全最重要的核心策略之一。
A.正确
B.错误
