软题库 移动APP 扫码下载APP 随时随地移动学习 培训课程
当前位置:信管网 >> 在线考试中心 >> 信息系统项目管理师题库 >> 试题查看
试卷年份2015年上半年
试题题型【单选题】
试题内容

访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的
A、访问控制包括2个重要的过程:鉴别和授权
B、访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即”谁可以对什么信息执行何种动作”


相关试题

14题:

软件可靠性和可维护性测试评审时,不用考虑的是()
A、针对可靠性和可维护性的测试目标
B、测试方法及测试用例
C、测试工具,通过标准
D、功能测试报告

答案解析与讨论:www.cnitpm.com/st/1926529070.html

15题:

信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()
A、立法及规章未确定的义务
B、金融损失或对业务活动的干扰
C、信誉的损失
D、商业及经济的利益

答案解析与讨论:www.cnitpm.com/st/192663219.html

16题:

信息系统安全可以分为5个层面的安全要求,包括:物理、网络、主机、应用、数据及备份恢复,“当检测到攻击行为时,记录攻击源IP,攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警“属于()层面的要求
A、物理
B、网络
C、主机
D、应用

答案解析与讨论:www.cnitpm.com/st/192671102.html

18题:

以下关于信息系统运维的叙述中,()是不正确的
A、一般而言,在信息系统运维过程中,会有较大比例的成本或资源投入
B、高效运维离不开管理平台,需要依靠管理与工具及其合理的配合
C、运维管理平台使运维自动化、操作化,降低了对运维人员的技术要求
D、运维的目的是保障系统正常运行,要重视效率与客户满意度的平衡

答案解析与讨论:www.cnitpm.com/st/192693826.html

19题:

按照网络分级设计模型,通常把网络设计分为3层,即核心层、汇聚层和接入层。以下叙述中,()是不正确的。
A、核心层承担访问控制列表检查功能
B、汇聚层实现网络的访问策略控制
C、工作组服务器放置在接入层
D、在接入层可以使用集线器代替交换机

答案解析与讨论:www.cnitpm.com/st/1927029963.html

20题:

域名服务器上存储有Internet主机的()
A、MAC地址与主机名
B、IP地址与域名
C、IP地址与访问路径
D、IP地址、域名与MAC地址

答案解析与讨论:www.cnitpm.com/st/1927115526.html



推荐文章
合作网站内容