问题:
[单选] 下面哪些不是合理的访问控制安全的原则?()
知情权。默认允许全部。最少特权。默认拒绝全部。
问题:
[单选] 如果组织使用MAC并且授予用户绝密许可证,它意味着()
用户可以自动访问所有绝密信息。用户只能访问绝密信息。用户可以访问他具有经过证实的知情权的绝密信息。用户只能访问最高到绝密级别的信息。
问题:
[单选] 如果用户只需要查看一个文档,则应该授予他什么权限?()
读、写。完全访问。只读。读、修改。
问题:
[单选] 给信息技术部的成员提供创建新账户的责任。她不能删除账户。因此,授予她对用户账户管理程序的阅读和创建权限。这是下面哪一项的一个例子?()
知情权和最少特权。默认允许全部和知情权。最少特权。默认拒绝全部。
问题:
[单选] 创建用户账户属于访问控制的哪一部分?()
用户访问管理。用户可追究性管理。用户责任。最终用户管理。
问题:
[单选] 哪两个部门之间必须具有清晰的通信规程?()
人力资源部和安全部。人力资源部和会计部。人力资源部和信息技术部。信息技术部和会计部。
符合密码过期策略。加强安全性,以免出现对密码的任何危害。在第一次登录到系统以后创建唯一的密码。以上都是。
问题:
[单选] 实施密码历史记录策略很重要,这是因为()
用户需要能够重用6个月以上的旧密码。必须要求用户创建新的、唯一的密码,并且不能使用他们以前使用过的密码。管理员必须具有可比较的记录或者用户密码使用记录。以上都不是。
问题:
[单选] 虚拟专用网使用Internet()
为远程网络访问创建安全信道。提供经济的远程访问解决方案。A和B。A和B都不是。
