访问控制能够有效地防止对资源的非授权访问,一个典型的访问控制规则不包括()。
A: 主体
B: 客体
C: 操作
D: 认证
A: 主体
B: 客体
C: 操作
D: 认证
举一反三
- 访问控制能够有效的防止对资源的非授权访问,一个典型的访问控制规则不包括()。 A: 主体 B: 客体 C: 操作 D: 认证
- 访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或无意地获取资源。信息系统访问控制的基本要素不包括( ) A: 主体 B: 客体 C: 访问策略 D: 身份认证
- 基于角色的访问控制存在( )方面的不足 A: 授权、访问规则、粗粒度访问控制 B: 授权、访问规则、细粒度访问控制 C: 未授权、访问规则、粗粒度访问控制 D: 未授权、访问规则、细粒度访问控制
- 访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。
- 完成3个定义:():定义身份和验证身份的过程;():确定什么是身份可以在系统通过身份验证后访问;():如何授予安全资源访问权限的方法和流程 A: 身份验证,授权,访问控制 B: 授权,访问控制,认证 C: 访问控制,认证,授权 D: 授权,认证,访问控制