以下哪种安全模型未使用针对主客体的访问控制机制()。
A.自主访问控制模型
B.基于角色模型
C.强制访问控制模型
D.信息流模型
A.自主访问控制模型
B.基于角色模型
C.强制访问控制模型
D.信息流模型
A.互联网区域访问数据中心区域的流量
B.内网办公区访问数据中心区域的流量
C.内网办公区访问互联网区域的流量
D.数据中心区访问互联网区域的流量
A.访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力。
B.有主性访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权限
C.等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权
D.有主性访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表的主体
A.允许有写权限的SNMPCommunity
B.系统应配置为SNMPV2或以上版本
C.系统应关闭未使用的SNMP协议及未使用RW权限
D.设置SNMP访问安全限制,只允许特定主机通过SNMP访问网络设备
A.系统应配置为SNMPV2或以上版本
B.设置SNMP访问安全限制,只允许特定主机通过SNMP访问网络设备
C.系统应关闭未使用的SNMP协议及未使用RW权限
D.允许有写权限的SNMPCommunity
A.应加强对操作系统用户账户的管理
B.运行的操作系统应关闭所有对于业务应用正常运行所非必须的、外部可访问的端口、共享和服务
C.系统重启时,要销毁用户数据
D.应使用正版软件,通过升级操作系统版本或安装安全更新等方式及时修复操作系统中存在的安全漏洞
防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?
A.对数据文件加密
B.自动注销不活动用户
C.使用带密码的屏幕保护程序
D.使用工作站脚本程序
A.使用带密码的屏幕保护程序
B.使用工作站脚本程序
C.自动注销不活动用户
D.对数据文件加密