访问控制是指防止对计算机及计算机系统进行非授权访问和存取,有两种方式:一是(),二是限制进入系统的用户所能做的操作。
相似题目
-
下面哪一种物理访问控制能够对非授权访问提供最高级别的安全?()
-
访问控制的主要作用是防止非法的主体进入受保护的网络资源,允许合法用户访问受保护的网络资源,允许合法的用户对受保护的网络资源进行非授权的访问。
-
访问控制能够有效的防止对资源的非授权访问,一个典型的访问控制规则不包括()。
-
防止静态信息被非授权访问和防止动态信息被截取解密是()。
-
电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。
-
公司有个拨号设备,允许员工不在公司时访问计算机。预防对计算机的非授权访问的最有效的方法是使用()。
-
访问控制就是防止未授权用户访问系统资源。
-
()是指非授权实体对资源的存取,这里所说的是实体,可以是人、程序,也可以是计算机系统,如非法访问网络、对程序或数据进行非法复制等。
-
在线访问控制对今天的计算机系统的成功运行至关重要。为了协助维护这种访问的控制,很多系统使用通过内部访问控制矩阵的测试。内部访问控制矩阵包含()。
-
操作员访问认证计费系统的权限控制功能以及对全省的操作员、角色、可访问资源进行授权主要是通过()和()完成的。
-
入侵检测系统中()的任务就是在提取到的运行数据中找出入侵的痕迹,将授权的正常访问行为和非授权的不正常访问行为区分开,分析出入侵行为并对入侵者进行定位。
-
OSI安全体系结构定义了五种安全服务,()用于防止对资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源
-
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
-
计算机系统安全是指应用系统具备访问控制机制,数据不被泄漏、丢失、篡改等
-
防火墙是一项重要的网络安全防护设备,主要用于对出入私有局域网的数据包进行过滤,防止未授权的非法访问,有效防止或减轻各种入侵攻击、DDOS攻击、病毒流量等对内部网络和系统服务器所造成的影响。目前防火墙主要采用了哪几种安全控制技术()。
-
人民银行各单位保密工作委员会负责涉密计算机系统和网络相关的第三方访问授权审批,各单位科技部门负责非涉密计算机系统和网络相关的第三方访问授权审批。
-
()是指计算机信息系统在自主访问控制.强制访问控制.标记.身份鉴别.客体重用.审计.数据完整性.隐蔽信道分析.可信路径.可信恢复等十个方面满足相应的安全技术要求。
-
用户账户可控制用户访问的( )和( ),以及可以对计算机进行更改的类型。
-
信息安全面临的威胁有非授权访问、信息非法传播、破坏数据完整性。计算机病毒破坏、攻击网络服务系统、间谍软件。此题为判断题(对,错)。
-
严禁擅自对行内信息系统及资源进行各类形式的非授权访问,以及为非授权访问提供便利。()
-
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除,应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施,实现对审计记录的授权访问和日志证据的有效留存
-
组织应依照已确定的访问控制策略限制对信息和()功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问,宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并().对程序源代码和相关事项(例如设计.说明书.验证计划和确认计划)的访问宜严格控制,以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的().对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在
-
ISO 安全体系结构定义了五种安全服务,其中(1)用于识别对象的身份并对身份证实。(2)用于防止对资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源()
-
保密性是指对数据的保护以防止未经授权的访问和试用。