(多选题)
基于角色对用户组进行访问控制的方式有以下作用()。
A使用户分类化
B用户的可管理性得到加强
C简化了权限管理,避免直接在用户和数据之间进行授权和取消
D有利于合理划分职责
E防止权力滥用
正确答案
答案解析
略
相似试题
(判断题)
所有文件访问都是通过用户身份和组关系来管理的,Unix使用基于身份的访问控制用于基本的资源保护。
(单选题)
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。>访问控制日志除了身份标识外还必须包含什么内容()。
(单选题)
在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()
(判断题)
新建角色后可以将界面右上角用户列表中的用户拖到角色下面,从而对用户进行赋权限。
(判断题)
标准的UNIX/Limk系统以属主(Omer)、属组(Group)、其他人(World)三个粒度进行控制。特权用户不受这种访问控制的限制。
(单选题)
基于密码技术的访问控制是防止()的主要防护手段。
(单选题)
一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。
(单选题)
基于IEEE 802.3的总线局域网介质访问控制协议采用()。
(多选题)
《内蒙古农村信用社信息科技风险管理办法》总体风险控制中规定,信息科技部门和相关业务部门对信息系统实施有效的()管理。根据业务和安全的要求,对信息和业务程序的访问权限,对用户的创建、变更、删除、用户口令的设置和失效等均建立严格的控制。