访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,他们具

单选题访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,他们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。

A、自主访问控制

B、强制访问控制

C、基于角色的访问控制

D、以上选项都可以

查看答案

下载APP答题

由4l***7w提供分享举报纠错

相关试题

单选题一个信息管理系统通常会对用户进行分组并实施访问控制。例如,在一个学校的教务系统中,教师能够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息、学生的选课信息等内容进行修改。下列选项中,对访问控制的作用的理解错误的是()。

A、对经过身份鉴别后的合法用户提供所有服务

B、拒绝非法用户的非授权访问请求

C、在用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理

D、防止对信息的非授权篡改和滥用

查看答案

单选题数据在进行传输前,需要由协议自上而下对数据进行封装。TCP/IP协议中,数据封装的顺序是:

A、传输层、网络接口层、互联网络层

B、传输层、互联网络层、网路接口层

C、互联网络层、传输层、网络接口层

D、互联网络层、网络接口层、传输层

查看答案

单选题关系数据库的完整性规则是数据库设计的重要内容,下面关于“实体完整性”的描述正确的是()

A、指数据表中列的完整性,主要用于保证操作的数据(记录)完整、不丢项

B、指数据表中行的完整性,主要用于保证操作的数据(记录)非空、唯一且不重复

C、指数据表中列必须满足某种特定的数据类型或约束,比如取值范围、数值精度等约束

D、指数据表中行必须满足某种特定的数据姓雷或约束,比如在更新、插入或删除记录时,更将关联有关的记录一并处理才可以

查看答案

单选题分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()

A、分组密码算法要求输入明文按组分成固定长度的块

B、分组密码算法每次计算得到固定长度的密文输出块

C、分组密码算法也称为序列密码算法

D、常见的DES、IDEA算法都属于分组密码算法

查看答案

单选题安全多用途互联网邮件扩展(SecureNultipurposeInternetMailPxtension,S/MIME)是指一种保障邮件安全的技术,下面描述错误的是()

A、S/MIME采用了非对称密码学机制

B、S/MIME支持数字证书

C、S/MIME采用了邮件防火墙技术

D、S/MIME支持用户身份认证和邮件加密

查看答案

单选题关于数据库恢复技术,下列说法不正确的是:

A、数据库恢复技术的实现主要依靠各种数据的冗余和恢复机制技术来解决,当数据库中数据被破坏时,可以利用冗余数据来进行修复

B、数据库管理员定期地将整个数据库或部分数据库文件备份到磁带或另一个磁盘上保存起来,是数据库恢复中采用的基本技术

C、日志文件在数据库恢复中起着非常重要的作用,可以用来进行事务故障恢复和系统故障恢复,并协助后备副本进行介质故障恢复

D、计算机系统发生故障导致数据未存储到固定存储器上,利用日志文件中故障发生前数据的值,将数据库恢复到故障发生前的完整状态,这一对事务的操作称为提交

查看答案

单选题安全管理体系,国际上有标准(InformationtechnologySecuritytechniquesInformationsystems)(ISO/IEC27001:2013),而我国发布了《信息技术信息安全管理体系要求》(GB/T22080-2008).请问,这两个标准的关系是()

A、IDT(等同采用),此国家标准等同于该国际标准,仅有或没有编辑性修改

B、EQV(等效采用),此国家标准等效于该国家标准,技术上只有很小差异

C、AEQ(等效采用),此国家标准不等效于该国家标准

D、没有采用与否的关系,两者之间版本不同,不应直接比较

查看答案

单选题 “CC”标准是测评标准类的重要标准,从该标准的内容来看,下面哪项内容是针对具体的被测评对象,描述了该对象的安全要求及其相关安全功能和安全措施,相当于从厂商角度制定的产品或系统实现方案()

A、评估对象(TOE)

B、保护轮廓(PP)

C、安全目标(ST)

D、评估保证级(EAL)

查看答案