-
下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()
A . A、访问列表有两类:IP标准列表,IP扩展列表
B . B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
C . C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
D . D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
-
下列关于以远程访问、云计算等方式提供会计软件的供应商的说法中,不正确的是()。
A . 应在技术上保证客户会计资料的安全、完整
B . 对于因供应商原因造成客户会计资料泄露、毁损的,客户可以要求供应商承担赔偿责任
C . 客户原因(例如密码管理不善)造成的会计资料损失,供应商也要承担责任
D . 客户以远程访问、云计算等方式使用会计软件生成的电子会计资料归客户所有
-
对cron的访问控制说法正确的是()。
A . 默认情况下,所有用户都能访问cron
B . 若需要对cron进行访问控制,可以生成/etc/cron.allow与/etc/cron.deny文件
C . 存在/etc/cron.allow文件时,只有cron.allow文件中允许的用户才能访问cron
D . cron.allow和cron.deny同时存在时,只有cron.deny中的用户被拒绝
-
关于标准访问列表和扩展访问列表,下面的说法正确的是()
A . 标准访问列表可设置更多匹配条件
B . 扩展访问列表可设置更多匹配条件
C . 标准访问列表能设置的规章数量少于扩展访问列表
D . 标准访问列表比扩展访问列表设置上更加复杂,难于配置
-
下列对自主访问控制说法不正确的是()
A . 自主访问控制允许客体决定主体对该客体的访问权限
B . 自主访问控制具有较好的灵活性扩展性
C . 自主访问控制可以方便地调整安全策略
D . 自主访问控制安全性不高,常用于商业系统
-
以下对访问控制表和访问访问能力表说法正确的是()
A . 访问能力表表示每个客体可以被访问的主体及其权限
B . 访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现
C . 访问控制表一般随主体一起保存
D . 访问能力表更容易实现访问权相的传递,单回收访问权限较困难
-
下列对常见强制访问控制模型说法不正确的是()
A . BLP模型影响了许多其他访问控制模型的发展
B . Clark-Wilson模型是一种以事物处理为基本操作的完整性模型
C . ChineseWall模型是一个只考虑完整性的安全策略模型
D . Biba模型是-种在数学上与BLP模型对偶的完整性保护模型
-
下面对于访问控制模型分类的说法正确的是()
A . BLP模型和Biba模型都是强制访问控制模型
B . Biba模型和ChineseWall模型都是完整性模型
C . 访问控制矩阵不属于自主访问控制模型
D . 基于角色的访问控制属于强制访问控制
-
下面关于高级访问控制列表描述正确的是()
A . 高级访问控制列表范围是2000~2999
B . Protocol可以指定为0-255之间的任一协议号
C . Source-addr和source-wildcard分别为源地址和源地址的通配符
D . Dest-addr和dest-wildcard分别为目的地址和目的地址的通配符
-
关于MAC(强制访问控制)下面哪些说法是正确的()
A . MAC提供的访问控制机制是可以绕过的
B . MAC允许进程生成共享文件
C . MAC要通过使用敏感标签对所有用户和资源强制执行安全策略
D . MAC完整性方面控制较好
-
关于被保护访问控制符protected修饰的成员变量,以下说法错误的是()
A . 能被同一包内的类访问,也能被同一包内的子类访问
B . 只可以被两种类访问和引用:该类本身、该类的所有子类
C . 可以被三种类所引用:该类本身、与它在同一个包中的其他类、在所有继承该类的子类
D . 能被同一包内的类访问,也能被其它包内的子类访问
-
在对路由信息过滤时,可以使用基本访问控制列表和高级访问控制列表,下列关于两种访问控制列表TestInside GB0-283叙述正确的是()。
A . 使用基本访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
B . 使用高级访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
C . 使用高级访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
D . 使用基本访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
-
以下对于非集中访问控制中“域”说法正确的是()
A . 每个域的访问控制与其它域的访问控制相互关联
B . 跨域访问不一定需要建立信任关系
C . 域中的信任必须是双向的
D . 域是一个共享同一安全策略的主体和客体的集合
-
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
A . 访问控制包括2个重要的过程:鉴别和授权
B . 访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.
C . RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D . RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作&rdquo
-
下面关于访问控制模型的说法不正确的是:()
A . DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。
B . DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。
C . 在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D . RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它。
-
下列关于SSL VPN访问控制说法正确的是()。
A . 静态授权的身份认证包括本地认证和外部认证两种方式
B . 动态授权需要创建安全策略
C . 动态授权需要终端安装客户端程序
D . 动态授权和静态授权是两种独立的访问控制方式
-
下列关于访问控制模型说法不准确的是?()
A . 访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。
B . 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。
C . 基于角色的访问控制RBAC中"角色"通常是根据行政级别来定义的。
D . 强制访问控制MAC是"强加"给访问主体的,即系统强制主体服从访问控制政策。
-
对于BCMS形成文件的信息的访问控制,以下说法正确的是:()
A.按照组织的要求规定许可访问方式和许可访问主体
B.按照组织的要求规定许可访问主体、对象及方式
C.对于许可访问主体意味着许可访问对象范围不予限制
D.对于许可访问主体意味着许可访问方式不予限制
-
【单选题】(8-2)如果类使用默认访问权限控制符,则以下关于成员访问权限控制符说法正确的是()。
A.当一个类的成员声明为protected时,同包中的任何其他类能够访问它
B.当一个类的成员声明为private时,同包中的任何其他类能够访问它
C.当一个类的成员声明为public时,不同包中的他类不能够访问它
D.当一个类的成员声明为protected时,不同包中的子类可以访问该成员
-
下列关于防火墙访问控制列表,说法错误的是()
A.基本访问控制列表可以针对源、目的IP地址进行过滤
B.高级访问控制列表可以针对协议进行过滤
C.基于MAC的访问控制列表可以针对数据链路层协议帧头中类型字段进行过滤
D.硬件包过滤ACL的,可以通过源MAC地址、目的MAC地址、协议等维度来进行流量匹配
-
以下关于访问控制的说法错误的是()
A.对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制
B.访问控制应考虑到信息分发和授权的策略
C.授权用户的合作是有效安全的基础
D.适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
-
关于访问控制列表ACL和前缀列表IP-PREIX的比较,说法正确的是哪些?()
A.访问控制列表ACL和前绵列表IP-PREIX都可以用来过虑路由信息。
B.访问控制列表ACL和前锡列表IP-PREIX都可以用来过滤数据包(非路由信息)。
C.访问控制列表ACL可以过滤数据包和路由信息,前缀列表只可以用来过虑路由信息。
D.前缀列表可以过滤数据包和路由信息,访问控制列表ACL只可以用来过虑路由信息
-
1、以下关于随机访问控制协议的说法中错误的是()。
A.在纯ALOHA协议中,每个站点可以随时发送数据,若产生冲突,则等待一段随机的时间重发,直到重传成功为止。
B.与纯ALOHA协议相比,时隙ALOHA协议降低了产生冲突的概率。
C.在CSMA/CD协议中,站点在发送完帧之后再进行冲突检测。
D.在CSMA/CD协议中,如果检测到冲突会立即停止数据发送,并发出一个人为干扰信号。
-
8、关于类的成员访问控制,说法正确的是()。
A.类成员的访问源有两个:类成员和类用户。类成员指类本身的函数成员,类用户指类外部的使用者。
B.如果需要限定类的成员的访问源时,则需要明确描述该成员的访问控制属性。当每个成员没有描述其访问控制属性时,表明它支持任意的访问源。
C.private访问修饰符的含义为:定义类的私有成员,表示该成员只能被类的成员和该类的对象访问。
D.public访问修饰符的含义是:定义类的公有成员,是类成员的默认权限。