接入控制机构的建立主要依据的信息有（）A、主体B、客体C、合法用户权限D、接入权限E、合法用户进行的各种信息活动

第1题：

第2题：

第3题：

《金融信用信息基础数据库用户管理规范》中的权限控制原则是指各类用户的权限应与其职责相适应，机构应对用户权限严格控制，明确规定各类用户的权限和岗位职责，为用户分配权限时，应遵循权限（）原则。用户岗位调整时，及时调整用户权限。

• A、最小化
• B、最大化
• C、适中性
• D、合理化

正确答案:A

第4题：

账号管理及认证授权要求中授权功能主要指赋予系统账号的（），如有需要，尽量将权限设置为“最小化”即“合法用户接入合法网络或资源”。

• A、保密权限
• B、写权限
• C、操纵权限
• D、读权限

正确答案:C

第5题：

严格控制各级用户对远程数据信息的访问权限，包括访问的方式和内容。应建立《远程接入登记簿》，凡发生远程接入，必须经过批准，并如实记录远程接入的（）、（）、（）、（）的问题及批准和实施的人员等内容。

正确答案:日期；时间；过程；处理

第6题：

合法原则的要件有（）。

• A、主体合法
• B、内容合法
• C、权限合法
• D、程序合法
• E、客体合法

正确答案:A,B,C,D

第7题：

路由器对于接入权限控制，包括：（）。

• A、根据用户账号划分使用权限
• B、根据用户接口划分使用权限
• C、禁止使用匿名账号
• D、以上都是

正确答案:D

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

在信息系统中，访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上，对用户的访问权限进行管理，防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类，通过对主体身份的识别来限制其对客体的访问权限。下列选项中，对主体、客体和访问权限的描述中错误的是（）

• A、对文件进行操作的用户是一种主体
• B、主体可以接受客体的信息和数据，也可能改变客体相关的信息
• C、访问权限是指主体对客体所允许的操作
• D、对目录的访问权可分为读、写和拒绝访问

正确答案:D

第16题：

关于系统用户权限设置说法正确的有（）

• A、T+系统可以定义用户组，其可按用户组进行系统操作权限设置，包括功能和字段权限
• B、T+系统按用户可进行操作权限设置，包括功能和字段权限
• C、支持不同用户组间权限复制，即源用户组权限通过追加或覆盖方式复制给目标用户组
• D、T+系统用户即员工档案中的信息，员工档案中的信息即T+系统用户，二者信息是一致的

正确答案:A,B,C

第17题：

以下不是接入控制的功能的是（）

• A、阻止非法用户进入系统
• B、组织非合法人浏览信息
• C、允许合法用户人进入系统
• D、使合法人按其权限进行各种信息活动

正确答案:B

第18题：

让合法用户只在自己允许的权限内使用信息，它属于（）

• A、防病毒技术
• B、保证信息完整性的技术
• C、保证信息可靠性的技术
• D、访问控制技术

正确答案:D

第19题：

根据《个人信用信息基础数据库金融机构用户管理办法（暂行）》规定，属于用户管理员权限的有（）。

• A、修改用户资料和权限
• B、查询用户信息
• C、修改登录密码
• D、查看自己的基本资料和权限

正确答案:A,B

第20题：

第21题：

第22题：

第23题：