首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
In the fields of physical security and information security,access control is the selective restriction of access to a place or
In the fields of physical security and information security,access control is the selective restriction of access to a place or
admin
2017-09-14
37
问题
In the fields of physical security and information security,access control is the selective restriction of access to a place or other resource.The act of accessing may mean consuming,entering,or using.Permission to access a resource is called authorization(授权).
An access control mechanism (1) between a user(or a process executing on behalf of a user)and system resources,such as applications,operating systems,firewalls,routers,files,and databases.The system must first authenticate(验证)a user seeking access.Typically the authentication function determines whether the user is (2) to access the system at a11.Then the access control function determines if the specific requested access by this user is permitted.A security administrator maintains an authorization database that specifies what type of access to which resources is allowed for this user.The access control function consults this database to determine whether to (3) access.An auditing function monitors and keeps a record of user accesses to system resources.
In practice,a number of (4) may cooperatively share the access control function.All operating systems have at least a rudimentary(基本的),and in many cases a quite robust,access control component.Add—on security packages can add to the (5) access controlcapabilities of the OS.Particular applications or utilities,such as a database management system,also incorporate access control functions.External devices,such as firewalls,can also provide access control services.
(5)
选项
A、remote
B、native
C、controlled
D、automated
答案
B
解析
在物理安全和信息安全领域,访问控制是访问一个地方或其他资源的选择性限制。访问的行为可能是消耗、进入或使用。访问资源的权限称为授权。
访问控制机制介于用户(或代表用户的过程的执行)和系统资源之间,资源如应用程序、操作系统、防火墙、路由器、文件和数据库。系统必须首先认证用户的访问企图。典型的,认证功能确定一个用户是否被允许访问该系统。然后,访问控制功能确定此用户的特定访问请求是否允许。安全管理员维护授权数据库,其中指定用户可以访问对那个资源具有什么类型的访问权限。访问控制功能查询数据库以确定是否授权访问。审计功能监控和记录用户对系统资源的访问。
实际上,很多组件可以一起合作提供访问控制功能。所有操作系统至少具有基本的访问控制组件,而且这些组件大多情况下非常健壮。附加安全包可以添加到操作系统的本地安全控制功能。特定的应用和实用工具,如数据管理系统,也并入了访问控制功能。如防火墙等外部设备也能够提供访问控制服务。
转载请注明原文地址:https://www.kaotiyun.com/show/ONRZ777K
本试题收录于:
软件设计师上午基础知识考试题库软考中级分类
0
软件设计师上午基础知识考试
软考中级
相关试题推荐
对于UML提供的一系列支持面向对象的分析与设计的图,(48)给出系统的静态设计视图;(49)对系统的行为进行组织和建模是非常重要的;(50)和(51)都是描述系统动态视图的交互图,其中(52)描述了以时间顺序组织的对象之间的交互活动,(53)强调收发消息的
ARP木马利用(1)协议设计之初没有任何验证功能这一漏洞而实施破坏。在以太网中,源主机以(2)方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统以(3)方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地
公开密钥方法的主要优点之一是(1)。RSA算法的基础是(2)。当N个用户采用公开密钥方法进行通信时,系统中共有(3)个密钥,每个用户要小心保管好(4)个密钥,为了防止用户否认他们曾经通过计算机发送过的文件,较方便的方法是利用公开密钥的方法完成(5)。
文件的存取方法依赖于(6)。文件的存储管理实际上是对(7)的管理。文件系统在创建一个文件时,为它建立一个(8)。如果文件系统中存在两个文件重名,则不应采用(9)。按照记录存入文件的先后次序排序并查找,排列顺序与记录的内容无关,这是指(10)。
在网络设计阶段进行通信流量分析时可以采用简单的80/20规则。下面关于这种规则的说明中,正确的是()。
下列哪一条与网络的拓扑设计(对通信子网有许多重大的影响)无关(30)。
TheTCPprotocolisa(1)layerprotocol.EachconnectionconnectstwoTCPsthatmaybejustonephysicalnetworkapartorlocate
Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom(1),competitor
如果一台CISIOPLX防火墙有如下的配置:PLX(config)#nameifetherent0f1security0PLX(config)#nameifetherent1f2security00PLX(config)#nameif
随机试题
A.白芷B.吴茱萸C.独活D.细辛E.柴胡
__________是为达到德育目的在德育过程中采用的教育者和受教育者相互作用的活动方式的总和。
Thereisapopularbeliefamongparentsthatschoolsarenolongerinterestedinspelling.NoschoolIhavetaughtinhasever【B1
(2005年第95题)B超诊断梗阻性黄疸的最直接证据是
简支梁AB的剪力图和弯矩图如图所示。该梁正确的受力图是:
客户关系管理(CRM)是一种倡导企业以()为中心的营销管理思想和方法,在应用时通过网络技术来实施。
我国的国家性质是()
以转基因生物为直接食品或为原料加工生产的食品就是转基因食品。关于转基因食品,下列表述正确的是()。
WhoisUncleSam?"UncleSam",ofcourse,standsfortheUnitedStates.Itisthenickname(绰号)ofthecountry.Itishardto
’Diamonds’,sangMarilynMonroeinthefilmGentlemenPreferBlondes,’areagirl’sbestfriend.’Youmightnotagree,buty
最新回复
(
0
)