试题详情
- 单项选择题在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
A、对文件进行操作的用户是一种主体
B、主体可以接受客体的信息和数据,也可能改变客体相关的信息
C、访问权限是指主体对客体所允许的操作
D、对目录的访问权可分为读、写和拒绝访问
- D
关注下方微信公众号,在线模考后查看
热门试题
- 下面对WAPI描述不正确的是()
- 职责分离式信息安全管理的一个基本概念。其
- 组织中的无线网络访问点由不能更新到更高安
- 以下哪一项不应被看做防火墙的主要功能?(
- 在安全人员的帮助下,对数据提供访问权的责
- 一个组织已经创建了一个策略来定义用户禁止
- 下面哪一个机构不属于美国信息安全保障管理
- 通过向被攻击者发送大量的ICMP回应请求
- 计算机辅助审计技术
- 对任何计算机系统而言,最大的威胁来自()
- 最小特权是软件安全设计的基本原则,某应用
- 通讯协议
- 当发生灾难时,以下哪一项能保证业务交易的
- 对逻辑访问控制实施检查的主要目的是()。
- 某单位计划在今年开发一套办公自动化(OA
- 在客户机服务器环境下实施一个购买的系统时
- 校验数字位
- Mandatory Access req
- 对信息安全事件的分级参考下列三个要素:信
- 给计算机系统的资产分配的记号被称为什么?