以下哪一项是基于属性的访问控制(ABAC)的独特功能()。
A.用户被授予在一天中的特定时间访问系统的权限。
B.根据用户名和密码授予用户访问系统的权限。
C.用户被授予对基于组亲和性的系统的访问权。
D.授予用户对具有生物特征认证的系统的访问权限。
A.用户被授予在一天中的特定时间访问系统的权限。
B.根据用户名和密码授予用户访问系统的权限。
C.用户被授予对基于组亲和性的系统的访问权。
D.授予用户对具有生物特征认证的系统的访问权限。
A.强制访问控制(MAC)。
B.基于属性的访问控制(ABAC)。
C.基于角色的访问控制(RBAC)。
D.自主访问控制(DAC)。
A.实施双年度审查。
B.创建系统访问策略。
C.实施和审查基于风险的警报。
D.提高日志记录级别。
A.职责分离(SoD)难以实施,因为“禁止阅读”规则限制了对象访问更高分类信息的能力。
B.强制访问控制(MAC)在所有级别强制执行,因此无法实施自主访问控制(DAC)。
C.它不包含更改数据访问控制的规定或政策,并且仅适用于本质上是静态的访问系统。
D.它优先考虑完整性而不是机密性,这可能导致无意的信息泄露。
A.删除存在注入点的网页
B.对数据库系统的管理权限进行严格的控制
C.通过网络防火墙严格限制Internet用户对web服务器的访问
D.对web用户输入的数据进行严格的过滤
A.如果数据丢失,必须解密才能打开。
B.查看数据时,只能由授权用户打印。
C.在查看数据时,可以使用安全协议对其进行访问。
D.如果数据丢失,未经授权的用户可能无法访问。
A.基于网络的防火墙是有状态的,而基于主机的防火墙是无状态的。
B.基于网络的防火墙阻止网络入侵,而基于主机的防火墙阻止恶意软件。
C.基于网络的防火墙控制通过设备的流量,而基于主机的防火墙控制以设备为目的地的流量。
D.基于网络的防火墙验证网络流量,而基于主机的防火墙验证进程和应用程序。
A.将这些文件的属性设为隐藏
B.将文件存储到桌面上,桌面具有安全性选项实现密码保护
C.用FAT格式化硬盘。FAT具有内置的对基于帐号的访问控制的支持
D.用NTFS格式化硬盘。NTFS具有内置的对基于帐号的访问控制的支持
以下哪一项关于安全技术的描述是不正确的
A.防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
B.IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
C.IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
D.IPS可以解决整个OSI七层安全相关问题
A.Python中的for语句可以在任意序列上进行迭代访问,例如列表、字符串和元组。
B.在Python中if…elif…elif…结构中必须包含else子句。
C.在Python中没有switch-case的关键词,可以用if…elif…elif…来等价表达。
D.循环可以嵌套使用,例如一个for语句中有另一个for语句,一个while语句中有一个for语句等。
A.自主访问控制策略
B.系统访问控制策略
C.强制访问控制策略
D.基于角色的访问控制策略