试题详情
- 简答题请简述访问控制的概念及工作原理。
- 访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制,是信息安全理论基础的重要组成部分。在用户身份认证(如果必要)和授权之后,访问控制机制将根据预先设定的规则对用户访问某项资源(目标)进行控制,只有规则允许时才能访问,违反预定的安全规则的访问行为将被拒绝。
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪些策略对IP欺骗防御有效()
- 根据用户知道什么,验证身份,包括()
- PDCA
- 常用于对信息资产的关键程度进行评级的两个
- 实现后向应用系统添加安全控制()
- 信息安全的基本属性主要表现在哪几个方面?
- 保护完整性的三种控制措施包括()
- 北斗卫星导航系统由什么组成?()
- 制定网络安全管理策略时,一般采用“没有明
- 资金流
- 按照TCSEC的等级划分,验证安全保护类
- 使用TCP/IP协议的网络所提供的()、
- 证明权威,即CA,它签发并管理正式使用公
- 机密性
- 在Oracle系统中使用角色的优点()
- 董事会具有一份关于安全管理中的最新趋势的
- 程序测试的目的是什么?程序测试的类型通常
- 数据转储通常又可分为()和()。
- ()是第一个直接攻击和破坏硬件的计算机病
- 下面哪些一般不是监视管理访问的原因?()