A.须考虑被访问客体的敏感性分类.访问主体的授权方式.时限和访问类型
B.对于多任务访问,一次性赋予全任务权限
C.物理区域的管理规定须遵从物理区域的访问控制策略
D.物理区域访问控制策略应与其中的资产敏感性一致
第3题
A.第三方边界、信息内外网边界、安全Ⅲ区和安全Ⅳ区之间、纵向上下级网省之间及省地之间应采取访问控制策略
B.区域边界包括第三方边界、信息内外网边界、横向区域边界、信息内外网纵向上下级边界
C.区域边界访问控制策略设置应将“最小化”作为优先考虑原则
D.因业务需要对区域边界访问控制策略进行调整时,应由信息运维部门提出申请,填写《访问控制策略变更审批表》
第6题
A.访问控制包含主体、客体和控制策略三要素
B.访问控制策略任务是保证物联网信息不被非法使用和非法访问
C.访问控制具备身份认证、授权、文件保护等功能,不具备审计功能
D.访问控制应遵循最小泄漏原则
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!