访问控制是建立在身份认证基础上的,通过限制对关键资源的访问,防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏。
访问控制的目的:限制主体对访问客体的访问权限(安全访问策略),从而使计算机系统在合法范围内使用。
(简答题)
解释访问控制的基本概念。
正确答案
答案解析
略
相似试题
(判断题)
数据库的强身份认证与强制访问控制是同一概念。
(简答题)
解释身份认证的基本概念。
(简答题)
解释VPN的基本概念。
(判断题)
所有文件访问都是通过用户身份和组关系来管理的,Unix使用基于身份的访问控制用于基本的资源保护。
(单选题)
《信息系统安全等级保护基本要求》中三级网络安全主要包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、()等七个控制点。
(单选题)
内部控制的基本概念是从早期()思想的基础上逐步发展起来的。
(简答题)
请解释5种“非法访问”攻击方式的含义。
(单选题)
《信息系统安全等级保护基本要求》中三级信息系统应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和()。
(单选题)
访问控制是指确定()以及实施访问权限的过程。
