首页/ 题库 / [单选题]某公司网管员对核心数据的访问进行控制时,的答案

某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()

单选题
2021-12-28 19:23
A、自主访问控制(DAC)
B、强制访问控制(MAC)
C、基于角色的访问控制(RBAC)
D、访问控制列表方式(ACL)
查看答案

正确答案
A

试题解析

感兴趣题目
计算机信息系统的访问应当按照权限控制,不得进行()。未采取技术安全保密措施的数据库不得联网。
信息安全包括操作系统安全、()病毒防护、访问控制、加密与鉴别等方面。
定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的属性()
定期对系统和数据进行备份,在发生灾难时进行恢复。该机制时为了满足信息安全的()属性。
知识是数据的抽象,而信息是知识的高级组织形式。
在信息系统设计时用数据字典对计算机会计信息系统的数据流图中各()及数据流及数据存储进行详细的描述和确切的解释。
()是网络层协议,它包括地址访问信息和路由数据包的控制信息。
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于(18)。
● 某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于__(16)__。(16)
()是公司网络与信息安全的保障管理部门,具体负责公司信息系统的网络与信息安全应急工作。
某学校希望开发一个学生选课管理系统。在指定的日期时间段,从学校提供开设的选修课程中,学生必须至少选择两门自己下学期的学习课程。学校具有网络校园系统,学生可以从校园内多处登陆网络进行选择课程的操作。学生选择的结果传送给学生选课管理系统。学生管理选课系统根据学生选课的数据安排课程、教师和教室。学生通过《选课管理系统》可以得到自己上课的时间和上课教室信息,教室可以得到选择自己担任课程的学生名单。数据库是管理信息系统的核心,数据库安全控制方面主要采取的措施有存取控制、人员及管理控制和()。
能有效控制内部网络和外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤的安全技术是()
相关题目
安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略
电子政务安全管理体系中,______涉及两个层面的问题:信息安全基本理论和核心技术的研究与开发;用信息安全产品和系统构建综合防护系统
某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采()。
宏旺达股份有限公司是一家小家电生产和销售企业,伴随着会计信息技术化的成熟,公司2008年成功过度到ERP管理系统,使得财务、人事、供销、生产成为一体的综合性系统,为公司的数据分析提供了宝贵的资料,为企业的发展提供了可信赖的数据基础。宏旺达公司聘请了精诚会计师事务所,审计其2014年度财务报表,在审计的过程中,注册会计师遇到下列事项:(1)信息技术一般控制的好坏与信息技术应用控制之间没有必然的联系,因此注册会计师应当分别对二者进行审计。(2)公司层面信息技术控制是公司信息技术整体控制环境,因此注册会计师决定针对公司层面信息技术控制执行单独的审计。(3)经过初步了解,宏旺达公司ERP系统较为复杂,注册会计师拟不测试信息技术一般控制和应用控制的运行有效性,而更多的审计工作将依赖非信息技术类审计方法。(4)经了解,注册会计师决定仅依赖人工控制,此类人工控制依赖系统所生成的信息或报告,需要通过控制测试来验证控制有效性,此时注册会计师决定验证自动化应用控制。要求:针对上述(1)至(4)项,逐项指出注册会计师的做法是否恰当,如不恰当请简要说明理由。
用BSP方法进行管理信息系统规划的核心环节是什么?。
当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。
当系统显示出错信息:Bad command or file name时,应从()方面进行检查。
实施信息系统访问控制首先需要进行如下哪一项工作?()
信息披露义务人及其董事、监事、高级管理人员,上市公司的股东、实际控制人、收购人及其董事、监事、高级管理人员违反《上市公司信息披露管理办法》的,中国证监会可以采取()监管措施。
《内蒙古电力(集团)有限责任公司信息系统安全管理规定》中对信息中心负责人、信息安全管理员、系统管理员、数据库管理员、网络管理员上岗有什么要求?
内蒙古电力公司信息系统安全管理规定信息安全是信息化发展与应用的重要部分,必须与信息化同步规划、同步建设、同步管理,需公司统一建设的安全系统有哪些?
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()
安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。
根据《国家电网公司安全事故调查规程》规定,信息系统事件最高级为()。
数据备份是信息系统运行管理时保护数据的重要措施。()可针对上次任何一种备份进行,将上次备份后所有发生变化的数据进行备份,并将备份后的数据进行标记。
商业银行应当对计算机信息系统的()建立适当的授权程序,并对接入后的操作进行安全控制。输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。
对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。
持有公司()以上股份的股东及其董事、监事、高级管理人员,公司的实际控制人及其董事、监事、高级管理人员,是证券交易内幕信息的知情人。
证券交易内幕信息的知情人包括:持有公司()以上股份的股东及其董事、监事、高级管理人员,公司的实际控制人及其董事、监事、高级管理人员。
访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()
广告位招租WX:84302438

免费的网站请分享给朋友吧