题目内容
(请给出正确答案)
[单选题]
依据GB/T22080/IS0/IEC27001,关于网络服务的访问控制策略,以下正确的是()
A.没有陈述为禁止访问的网络服务,视为允许访问的网络服务
B.对于允许访问的网络服务,默认可通过无线.VPN等多种手段链接
C.对于允许访问的网络服务,按照规定的授权机制进行授权
D.以上都对
如搜索结果不匹配,请 联系老师 获取答案
A.目录级控制
B.网络的权限控制
C.入网访问控制
D.属性安全控制
更多“依据GB/T22080/IS0/IEC27001,关于网络服…”相关的问题
第3题
关于防火墙的功能,以下说法不正确的是()
A.管理内部人员可以访问哪些外部服务
B.所有来自和去往因特网的业务流都必须接受防火墙的检查
C.只管理外界的哪些人可以访问哪些内部服务
D.管理内部网络服务哪些可被外界访问
第4题
下面关于访问控制模型的说法不正确的是:()
A.DAC 模型中主体对它所属的对象和运行的程序有全部的控制权
B.DAC 实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C.在MAC 这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D.RBAC 模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
第6题
在数据库系统中,以下哪项属于对封闭系统的描述?()
A.除非明确禁止,一般的存取访问都是允许的
B.只有明确许可的访问才允许进行
C.不论是否明确禁止都可以访问
D.不论是否明确许可都不能访问
第8题
以下对于非集中访问控制中"域"说法正确的是:()
A.每个域的访问控制与其它域的访问控制相互关联
B.跨域访问不一定需要建立信任关系
C.域中的信任必须是双向的
D.域是一个共享同一安全策略的主体和客体的集合
第9题
下面对于访问控制模型分类的说法正确的是:()
A.BLP模型和Biba模型都是强制访问控制模型
B.Biba模型和ChineseWall模型都是完整性模型
C.访问控制矩阵不属于自主访问控制模型
D.基于角色的访问控制属于强制访问控制
第10题
下面哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?()
A.强制访问控制(MAC)
B.集中式访问控制(DecentralizedAccesscontrol)
C.分布式访问控制(DistributedAccesscontrol)
D.自主访问控制(DAC)
热门考试
全部 >
