某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于__(16)__。
(16)
A.自主访问控制(DAC)
B.强制访问控制(MAC)
C.基于角色的访问控制(RBAC)
D.访问控制列表方式(ACL)
参考答案与解析:
-
相关试题
-
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在
-
[单选题]某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()A . 自主访问控制(DAC)B . 强制访问控制(MAC)C . 基于角色的访问控制(RBAC)D . 访问控制列表方式(ACL)
- 查看答案
-
为了使局域网用户访问Internet时只能进行WWW浏览,网管员应该在路由器上采
-
[试题]为了使局域网用户访问Internet时只能进行WWW浏览,网管员应该在路由器上采取什么措施?
- 查看答案
-
某公司为方便远程客户访问公司的某些数据资源,允许客户通过Internet访问公司
-
[单选题]某公司为方便远程客户访问公司的某些数据资源,允许客户通过Internet访问公司的FTP服务器,在客户机与FTP服务器之间采用(9)协议,可方便地实现在网络层对数据进行加密。A.L2TPB.PPTPC.IPSecD.TLS
- 查看答案
-
某公司为方便远程客户访问公司的某些数据资源,允许客户通过Internet访问公司
-
[单选题]某公司为方便远程客户访问公司的某些数据资源,允许客户通过Internet访问公司的FTP服务器。在客户机与FTP服务器之间采用(44)协议,可方便地实现在网络层对数据进行加密。A.L2TPB.PPTPC.IPSecD.TLS
- 查看答案
-
某公司为方便远程客户访问公司的某些数据资源,允许客户通过Internet访问公司
-
[单选题]某公司为方便远程客户访问公司的某些数据资源,允许客户通过Internet访问公司的FTP服务器,其网络拓扑结构如图7-4所示。在客户机与FTP服务器之间采用(54)协议,可方便地实现在网络层对数据进行加密。A.L2TPB.PPTPC.IPSecD.SSL
- 查看答案
-
在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长
-
[单选题] 在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是__(27)__。(27)A.该数据不会对计算机构成威胁,因此没有脆弱性B.密码和授权长期不变是安全漏洞,属于该数据的脆弱性C.密码和授权长期不变是安全漏洞,属于对该数据的威胁D.风险评估针对设施和软件,不针对数据
- 查看答案
-
某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外
-
[单选题]某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来操作业务数据,这种情况属于下列哪种安全模型的一部分?()A . Bell-LaPadula模型B . Biba模型C . 信息流模型D . Clark-Wilson模型
- 查看答案
-
访问控制就是防止未授权用户访问系统资源。
-
[判断题] 访问控制就是防止未授权用户访问系统资源。A . 正确B . 错误
- 查看答案
-
访问控制能够有效的防止对资源的非授权访问,一个典型的访问控制规则不包括()。
-
[单选题]访问控制能够有效的防止对资源的非授权访问,一个典型的访问控制规则不包括()。A . 主体B . 客体C . 操作D . 认证
- 查看答案
-
控制用户可以访问哪些资源以及对这些资源可以进行哪些操作属于()
-
[单选题]控制用户可以访问哪些资源以及对这些资源可以进行哪些操作属于()A . 入网访问控制B . 目录级安全控制C . 网络权限控制D . 属性安全控制
- 查看答案
