首页其他考试知识竞赛其他知识竞赛
(多选题)

基于角色对用户组进行访问控制的方式有以下作用()。

A使用户分类化

B用户的可管理性得到加强

C简化了权限管理,避免直接在用户和数据之间进行授权和取消

D有利于合理划分职责

E防止权力滥用

正确答案

来源:www.examk.com

答案解析

相似试题

  • (判断题)

    所有文件访问都是通过用户身份和组关系来管理的,Unix使用基于身份的访问控制用于基本的资源保护。

    答案解析

  • (单选题)

    一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。>访问控制日志除了身份标识外还必须包含什么内容()。

    答案解析

  • (单选题)

    在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()

    答案解析

  • (判断题)

    新建角色后可以将界面右上角用户列表中的用户拖到角色下面,从而对用户进行赋权限。

    答案解析

  • (判断题)

    标准的UNIX/Limk系统以属主(Omer)、属组(Group)、其他人(World)三个粒度进行控制。特权用户不受这种访问控制的限制。

    答案解析

  • (单选题)

    基于密码技术的访问控制是防止()的主要防护手段。

    答案解析

  • (单选题)

    一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。

    答案解析

  • (单选题)

    基于IEEE 802.3的总线局域网介质访问控制协议采用()。

    答案解析

  • (多选题)

    《内蒙古农村信用社信息科技风险管理办法》总体风险控制中规定,信息科技部门和相关业务部门对信息系统实施有效的()管理。根据业务和安全的要求,对信息和业务程序的访问权限,对用户的创建、变更、删除、用户口令的设置和失效等均建立严格的控制。

    答案解析

快考试在线搜题