合法用户对信息的访问都属于授权访问,不对信息安全产生威胁。
相似题目
-
访问控制的主要作用是防止非法的主体进入受保护的网络资源,允许合法用户访问受保护的网络资源,允许合法的用户对受保护的网络资源进行非授权的访问。
-
电力二次系统安全防护的目标主要是防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作。
-
确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性是()。
-
"需要时,授权实体可以访问和使用的特性"指的是信息安全的()
-
以信息的保密性作为攻击目标,非授权用户通过某种手段获得对系统资源访问的网络攻击形式称为()
-
网络安全中的访问控制规则是处理主体对客体访问的()的合法性问题,一个主体只能访问经过授权使用的给定客体。
-
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
-
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。
-
计算机中的信息只能由授权访问权限的用户读取,这是网络安全的()
-
物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
-
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
-
用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的限度。
-
口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
-
安全保护的另一个基本原则是()。一旦系统运行错误,当其发生故障必须拒绝侵袭者的访问,更不允许侵袭者跨入内部网络。当然也存在一旦出现故障,可能导致合法用户也无法使用信息资源的情况,这是确保系统安全必须付出的代价。
-
用户对商业银行数据和系统的访问必须选择与信息访问基本相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的()
-
信息安全技术题库:对一般目标的定位和访问控制指的是提供给用户使用的一般对象必须受到控制,如允许并行或同步的机制能够确保一个用户不致对其他用户产生干扰。()
-
口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。判断正误
-
信息安全面临的威胁有非授权访问、信息非法传播、破坏数据完整性。计算机病毒破坏、攻击网络服务系统、间谍软件。此题为判断题(对,错)。
-
()是指访问控制策略的判决不受一个对象的单个拥有者的控制。中央授权系统决定哪些信息可被哪些用户访问,而用户自己不能够改变访问权。
-
信息安全面临的威胁有非授权访问、信息泄露和丢失、破化数据完整性。此题为判断题(对,错)。
-
网络信息安全中,()包括访问控制、授权、认证加密及内容安全
-
严禁擅自对行内信息系统及资源进行各类形式的非授权访问,以及为非授权访问提供便利。()
-
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除,应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施,实现对审计记录的授权访问和日志证据的有效留存
-
本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。指的是()
推荐题目
- 中枢性面瘫和周围性面瘫等鉴别关键在于:()
- 教育策划
- 已知武汉市人均GDP(单位:元)数据如下表: 试计算武汉市“九五”期间人均GDP的有关指标: (1)逐期增减量和累计增减量; (2)环比增降速度和定基增降速度; (3)增降1%的绝对值。
- 接触器自锁控制线路不但能使电动机连续运转,而且还具有欠压和()保护作用。
- 与采用激进型营运资本筹资策略相比,企业采用保守型营运资本筹资策略时()。
- 微笑在社交中具有无限的魅力,能使本人从中大受其益。
- 在全麻下行扁桃体切除术后患者在尚未清醒时,应保持的体位是()
- 13.1958年苏联运动心理学家车尼克娃的_____________一书被译成中文。
- 对于可逆反应N₂(g)+3H₂(g)⇌2NH3(g)下列条件中可使平衡向右移动的是()
- 伴低补体血症()