访问控制指系统针对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,下列哪个不是访问控制的要素( )
A: 主体
B: 客体
C: 访问控制策略
D: 身份验证
A: 主体
B: 客体
C: 访问控制策略
D: 身份验证
举一反三
- 访问控制指系统针对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,下列哪个不是访问控制的要素( ) A: 主体 B: 客体 C: 访问控制策略 D: 身份验证<br>二.填空题(本大题共10小题,每题0.5分,总分5分)
- 完成3个定义:():定义身份和验证身份的过程;():确定什么是身份可以在系统通过身份验证后访问;():如何授予安全资源访问权限的方法和流程 A: 身份验证,授权,访问控制 B: 授权,访问控制,认证 C: 访问控制,认证,授权 D: 授权,认证,访问控制
- 身份与访问管理机制包括控制和追踪用户身份以及IT资源、环境、系统访问特权的必要组件和策略。
- 访问控制包括三个要素:主体、客体和( )。 A: 第三方 B: 访问策略 C: 控制策略 D: 组织
- 访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或无意地获取资源。信息系统访问控制的基本要素不包括( ) A: 主体 B: 客体 C: 访问策略 D: 身份认证