A.访问控制是指按用户身份以及其所归属的某预定义组,来限制用户对某些信息项的访问
B.限制对某些控制功能的使用
C.访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问
D.仅限于网络才有访问控制,本地资源并无访问控制一说
第1题
A. DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。
B. DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。
C. 在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D. RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它。
第2题
A、Java语言中的访问权限修饰符有public、private、protected和缺省四种
B、对于类的访问权限有三种:public、private、protected
C、对于类的成员的访问控制权限有四种:public、private、protected、缺省
D、public修饰的类可以在任意地方被访问
第3题
B.区域边界包括第三方边界、信息内外网边界、横向区域边界、信息内外网纵向上下级边界
C.区域边界访问控制策略设置应将“最小化”作为优先考虑原则
D.因业务需要对区域边界访问控制策略进行调整时,应由信息运维部门提出申请,填写《访问控制策略变更审批表》
第4题
B.TCP Wrappers使用访问控制列表(ACL) 来防止欺骗。ACL 是/etc/hosts.allow 和/etc/hosts.deny 文件中的系统列表
C.TCP Wrappers 通过TCP 远程过程调用(RPC)来提供防止主机名和主机地址欺骗的保护
D.当访问控制文件中包含了ACL 规则时, 标题消息功能将会导致向客户端发送一条消息
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!