对cron的访问控制说法正确的是（）。

相似题目

• 下列关于访问控制列表以及访问列表配置文件命令的说法中，正确的是哪些？（）

  A . A、访问列表有两类：IP标准列表，IP扩展列表 B . B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包 C . C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效，缺省是在普通时间段内有效 D . D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

  查看最佳答案

• 下列对自主访问控制说法不正确的是（）

  A . 自主访问控制允许客体决定主体对该客体的访问权限 B . 自主访问控制具有较好的灵活性扩展性 C . 自主访问控制可以方便地调整安全策略 D . 自主访问控制安全性不高，常用于商业系统

  查看最佳答案

• 以下对访问控制表和访问访问能力表说法正确的是（）

  A . 访问能力表表示每个客体可以被访问的主体及其权限 B . 访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现 C . 访问控制表一般随主体一起保存 D . 访问能力表更容易实现访问权相的传递，单回收访问权限较困难

  查看最佳答案

• 下列对常见强制访问控制模型说法不正确的是（）

  A . BLP模型影响了许多其他访问控制模型的发展 B . Clark-Wilson模型是一种以事物处理为基本操作的完整性模型 C . ChineseWall模型是一个只考虑完整性的安全策略模型 D . Biba模型是-种在数学上与BLP模型对偶的完整性保护模型

  查看最佳答案

• 下面对于强制访问控制的说法错误的是？（）

  A . 它可以用来实现完整性保护，也可以用来实现机密性保护 B . 在强制访问控制的系统中，用户只能定义客体的安全属性 C . 它在军方和政府等安全要求很高的地方应用较多 D . 它的缺点是使用中的便利性比较低

  查看最佳答案

• 下面对于访问控制模型分类的说法正确的是（）

  A . BLP模型和Biba模型都是强制访问控制模型 B . Biba模型和ChineseWall模型都是完整性模型 C . 访问控制矩阵不属于自主访问控制模型 D . 基于角色的访问控制属于强制访问控制

  查看最佳答案

• 在RHEL4系统中，设置TCPWrappers策略对vsftpd服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd：192.168.1.2”，在/etc/hosts.deny文件中设置了“vsftpd：192.168.1.2，192.168.1.3”，则以下说法正确的是（）。

  A . 除了192.168.1.3以外的主机都允许访问该FTP B . 除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTP C . 只有IP为192.168.1.2的主机允许访问该FTP服务器 D . 任何主机都不允许访问该FTP服务器

  查看最佳答案

• 下列对强制访问控制描述不正确的是（）。

  A . 主体对客体的所有访问请求按照强制访问控制策略进行控制 B . 强制访问控制中，主体和客体分配有一个安全属性 C . 客体的创建者无权控制客体的访问权限 D . 强制访问控制不可与自主访问控制结合使用

  查看最佳答案

• 在Oracle9数据库可以通过配置$Oracle_HOME etworkadminsqlnet.ora文件实现数据库层次的基于TCP协议和地址的访问控制。下面说法正确的是：（）

  A . A、首先需要配置TCP，VALIDNODE_CHECKING=yes启用节点检查功能 B . B、其次配置TCP.INVITED_NODES=192.168.0.12，192.168.0.33将会允许地址是192.168.0网段的12和33的主机访问 C . C、然后配置TCP.EXCLUDED_NONES=192.168.0.123将会禁止地址是192.168.0网段的123的主机访问 D . D、要以上配置生效必须重启lsnrctl监听器

  查看最佳答案

• 关于MAC（强制访问控制）下面哪些说法是正确的（）

  A . MAC提供的访问控制机制是可以绕过的 B . MAC允许进程生成共享文件 C . MAC要通过使用敏感标签对所有用户和资源强制执行安全策略 D . MAC完整性方面控制较好

  查看最佳答案

• 关于访问控制的说法不正确的是（）

  A . A.访问控制是指按用户身份以及其所归属的某预定义组，来限制用户对某些信息项的访问 B . B.限制对某些控制功能的使用 C . C.访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问 D . D.仅限于网络才有访问控制，本地资源并无访问控制一说

  查看最佳答案

• 在对路由信息过滤时，可以使用基本访问控制列表和高级访问控制列表，下列关于两种访问控制列表TestInside GB0-283叙述正确的是（）。

  A . 使用基本访问控制列表，在定义访问控制列表时指定一个源IP地址或子网的范围，用于匹配路由信息的源地址 B . 使用高级访问控制列表，可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息 C . 使用高级访问控制列表，在定义访问控制列表时指定一个源IP地址或子网的范围，用于匹配路由信息的源地址 D . 使用基本访问控制列表，可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息

  查看最佳答案

• 以下对于非集中访问控制中“域”说法正确的是（）

  A . 每个域的访问控制与其它域的访问控制相互关联 B . 跨域访问不一定需要建立信任关系 C . 域中的信任必须是双向的 D . 域是一个共享同一安全策略的主体和客体的集合

  查看最佳答案

• 下面关于访问控制模型的说法不正确的是：（）

  A . DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。 B . DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。 C . 在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。 D . RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它。

  查看最佳答案

• 下列关于SSL VPN访问控制说法正确的是（）。

  A . 静态授权的身份认证包括本地认证和外部认证两种方式 B . 动态授权需要创建安全策略 C . 动态授权需要终端安装客户端程序 D . 动态授权和静态授权是两种独立的访问控制方式

  查看最佳答案

• 下列关于访问控制模型说法不准确的是？（）

  A . 访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制。 B . 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。 C . 基于角色的访问控制RBAC中"角色"通常是根据行政级别来定义的。 D . 强制访问控制MAC是"强加"给访问主体的，即系统强制主体服从访问控制政策。

  查看最佳答案

• 项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员角色还包括配置管理员(CM)、分析人员、设计人员、开发人员和质量保证人员(QA)，其中CM和QA同时参与多个项目。下面关于该资源范文权限分配的说法正确的是（）

  A . A、CM的范文权限应由PM分配，且应得到QA的批准 B . B、QA的访问权限应由PM分配，其不参与项目时应将其权限转给CM C . C、分析人员、设计人员、开发人员的访问权限应由CM分配，且应得到QA的批准 D . D、PM的访问权限由其自己分配，且PM不在时其权限不能转给QA或CM

  查看最佳答案

• 对于BCMS形成文件的信息的访问控制，以下说法正确的是：（)

  A．按照组织的要求规定许可访问方式和许可访问主体 B．按照组织的要求规定许可访问主体、对象及方式 C．对于许可访问主体意味着许可访问对象范围不予限制 D．对于许可访问主体意味着许可访问方式不予限制

  查看最佳答案

• 【单选题】（8-2）如果类使用默认访问权限控制符，则以下关于成员访问权限控制符说法正确的是（）。

  A．当一个类的成员声明为protected时，同包中的任何其他类能够访问它 B．当一个类的成员声明为private时，同包中的任何其他类能够访问它 C．当一个类的成员声明为public时，不同包中的他类不能够访问它 D．当一个类的成员声明为protected时，不同包中的子类可以访问该成员

  查看最佳答案

• 对IP访问控制列表描述正确的是（）

  A．缺省的规则是允许所有 B．只能对IP地址和端口号做限制 C．对于同一段IP地址的规则，后配置的可以覆盖先配置的 D．匹配成功马上停止

  查看最佳答案

• 下列关于防火墙访问控制列表，说法错误的是（）

  A．基本访问控制列表可以针对源、目的IP地址进行过滤 B．高级访问控制列表可以针对协议进行过滤 C．基于MAC的访问控制列表可以针对数据链路层协议帧头中类型字段进行过滤 D．硬件包过滤ACL的，可以通过源MAC地址、目的MAC地址、协议等维度来进行流量匹配

  查看最佳答案

• 以下关于访问控制的说法错误的是（）

  A．对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制 B．访问控制应考虑到信息分发和授权的策略 C．授权用户的合作是有效安全的基础 D．适宜时，应特别注意对有特权的访问权限的分配的控制需求，这种权限不允许用户超越系统控制

  查看最佳答案

• 关于访问控制列表ACL和前缀列表IP-PREIX的比较，说法正确的是哪些？（）

  A．访问控制列表ACL和前绵列表IP-PREIX都可以用来过虑路由信息。 B．访问控制列表ACL和前锡列表IP-PREIX都可以用来过滤数据包（非路由信息）。 C．访问控制列表ACL可以过滤数据包和路由信息，前缀列表只可以用来过虑路由信息。 D．前缀列表可以过滤数据包和路由信息，访问控制列表ACL只可以用来过虑路由信息

  查看最佳答案

• 8、关于类的成员访问控制，说法正确的是（）。

  A．类成员的访问源有两个：类成员和类用户。类成员指类本身的函数成员，类用户指类外部的使用者。 B．如果需要限定类的成员的访问源时，则需要明确描述该成员的访问控制属性。当每个成员没有描述其访问控制属性时，表明它支持任意的访问源。 C．private访问修饰符的含义为：定义类的私有成员，表示该成员只能被类的成员和该类的对象访问。 D．public访问修饰符的含义是：定义类的公有成员，是类成员的默认权限。

  查看最佳答案