首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
In the fields of physical security and information security,access control is the selective restriction of access to a place or
In the fields of physical security and information security,access control is the selective restriction of access to a place or
admin
2017-09-14
76
问题
In the fields of physical security and information security,access control is the selective restriction of access to a place or other resource.The act of accessing may mean consuming,entering,or using.Permission to access a resource is called authorization(授权).
An access control mechanism _______(1) between a user(or a process executing on behalf of a user)and system resources,such as applications,operating systems,firewalls,routers,files,and databases.The system must first authenticate(验证)a user seeking access.Typically the authentication function determines whether the user is ______(2) to access the system at all.Then the access control function determines if the specific requested access by this user is permitted.A security administrator maintains an authorization database that specifies what type of access to which resources is allowed for this user.The access control function consults this database to determine whether to ______(3) access.An auditing function monitors and keeps a record of user accesses to system resources.
In practice,a number of ______(4) may cooperatively share the access control function.All operating systems have at least a rudimentary(基本的),and in many cases a quite robust,access control component.Add—on security packages can add to the __________(5) access control capabilities of the OS.Particular applications or utilities,such as a database management system,also incorporate access control functions.External devices,such as firewalls,can also provide access control services.
(5)
选项
A、remote
B、native
C、controlled
D、automated
答案
B
解析
参考译文
在物理安全和信息安全领域,访问控制是访问一个地方或其他资源的选择性限制。访问的行为可能是消耗、进入或使用。访问资源的权限称为授权。
访问控制机制介于用户(或代表用户的过程的执行)和系统资源之间,资源如应用程序、操作系统、防火墙、路由器、文件和数据库。系统必须首先认证用户的访问企图。典型的,认证功能确定一个用户是否被允许访问该系统。然后,访问控制功能确定此用户的特定访问请求是否允许。安全管理员维护授权数据库,其中指定用户可以访问对那个资源具有什么类型的访问权限。访问控制功能查询数据库以确定是否授权访问。审计功能监控和记录用户对系统资源的访问。
实际上,很多组件可以一起合作提供访问控制功能。所有操作系统至少具有基本的访问控制组件,而且这些组件大多情况下非常健壮。附加安全包可以添加到操作系统的本地安全控制功能。特定的应用和实用工具,如数据管理系统,也并入了访问控制功能。如防火墙等外部设备也能够提供访问控制服务。
转载请注明原文地址:https://www.kaotiyun.com/show/XmTZ777K
本试题收录于:
数据库系统工程师上午基础知识考试题库软考中级分类
0
数据库系统工程师上午基础知识考试
软考中级
相关试题推荐
张三开发的EJB构件在本地Linux操作系统上运行,李四开发的DCOM构件在异地的Windows操作系统上运行。利用(125)技术可使张三开发的构件能调用李四开发的构件所提供的接口。
下列描述中,(87)不是软件体系结构研究的内容。
甲乙两个公司在项目实施过程中,对合同的生效时间产生了分歧。仲裁机构调查时发现以下事实:①双方签署的合同上并没有对合同的生效日期做出规定;②双方签署合同的过程如下:乙公司在拟定好合同文本并签署后以邮寄的方式寄给甲公司,信封上盖有乙公司所在地邮局3月18日的邮
“消息”是我们所关心的实际数据,经常也称为“明文”,用“M”表示。经过加密的消息是“密文”,用“C”表示。如果用C=E(M)表示加密,M=D(C)表示解密。那么从数学角度讲,加密只是一种从M(41)的函数变换,解密正好是对加密的反函数变换。
某软件开发项目,预算为40万元,计划在40个工作日内完成。当项目进展到30个工作日时,项目经理对项目进行了绩效评估,结果是:项目完成当期计划进度的70%,花费了23万,按此绩效还需投入大约()万元才能完成该项目。
在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用()作为信息安全系统架构。
(2009上集管)目前企业信息化系统所使用的数据库管理系统的结构,大多数为______。
上海市标准化行政主管部门制定并发布的工业产品的安全、卫生要求的标准,在其行政区域内是(10)。
若浮点数的阶码用移码表示,尾数用补码表示。两规格化浮点数相乘,最后对结果规格化时,右规的右移位数最多为(2)位。(2006年5月试题2)
把SQL语句中使用的宿主语言程序变量简称为( )。
随机试题
由于滑片与转子、气缸之间有很大的机械摩擦,产生较大的能量损失,因此这种压缩机效率较低。
简要回答季节性因素对行情发展的影响。
患者,男,40岁,患有二尖瓣狭窄10年。查体:脉搏99次/分,血压120/80mmHg,心率108次/分,心律绝对不齐。该患者最可能的心律失常是
某县公安局民警甲在一次治安检查中被乙打伤,公安局认定乙的行为构成妨碍公务,据此对乙处以200元罚款。甲认为该处罚决定过轻。下列哪种说法是正确的?()(司考2006.2.42)
同一座厂房或厂房的任一防火分区内有不同火灾危险性生产时,该厂房或防火分区内的生产火灾危险性分类应按火灾危险性较大的部分确定。下列()可按火灾危险性较小的部分确定。
根据《合同法》的规定,下列关于赠与人享有撤销赠与权利的表述中,不正确的是()。
瘗①旅文王阳明维正德四年秋月三日,有吏目云自京来者,不知其名氏。携一子一仆,将之任,过龙场,投宿土苗家。予从篱落间望见之,阴雨昏黑,欲就问讯北来事,不果。明早,遣人觇之,已行矣。薄午,有人自蜈蚣坡来,云:“一老人死坡下
下列选项中,不得被查封、扣押的有()。
执行以下语句后显示结果为______。DimXAsIntegerIfxThenPrintXElsePrintx-1
WhatisProfessorEdwardJohnsonsometimescalledbyhisstudents?
最新回复
(
0
)
