端口安全提供()。A、Web安全B、登录(login)控制C、基于主机的访问控制D、进出控制(ship docking)
题目
端口安全提供()。
- A、Web安全
- B、登录(login)控制
- C、基于主机的访问控制
- D、进出控制(ship docking)
相似考题
更多“端口安全提供()。A、Web安全B、登录(login)控制C、基于主机的访问控制D、进出控制(ship docking)”相关问题
-
第1题:
访问控制列表ACL有哪些作用?()A.安全控制
B.端口安全
C.流量标识
D.流量过滤
参考答案:A, C, D
-
第2题:
关于端口隔离,下面说法正确的是()A.端口隔离是交换机端口之间的一种访问控制安全控制机制
B.客户希望不同端口接入的PC之间不能互访可以通过端口隔离来实现
C.端口隔离可以基于VLAN来隔离
D.端口隔离是基于物理层次上的隔离
参考答案:A, B, D端口隔离:交换机端口之间的一种访问控制安全控制机制。端口是基于物理层次上的隔离,配置之后 ,无论是哪个VLAN都不能互通。
-
第3题:
下列访问控制模型是基于安全标签实现的是()A.自主访问控制
B.强制访问控制
C.基于规则的访问控制
D.基于身份的访问控制
参考答案:B
-
第4题:
IP访问控制列表有哪两项途径()。
- A、ACL可控制主机对莫一网络或者另一台主机的访问
- B、标准ACL可限制对特定应用程序和端口的访问
- C、ACL提供基本的网络访问安全性
- D、ACL只可应用于一个接口
正确答案:A,C -
第5题:
下列访问控制模型是基于安全标签实现的是()
- A、自主访问控制
- B、强制访问控制
- C、基于规则的访问控制
- D、基于身份的访问控制
正确答案:B -
第6题:
基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。
- A、被动访问控制
- B、自主访问控制
- C、强制访问控制
- D、完全访问控制
正确答案:C -
第7题:
就信息安全来说,RBAC代表()
- A、基于规则的身份验证控制
- B、基于角色的授权控制
- C、基于角色的访问控制
- D、基于规则的访问控制
正确答案:C -
第8题:
下面哪类访问控制模型是基于安全标签实现的?()
- A、自主访问控制
- B、强制访问控制
- C、基于规则的访问控制
- D、基于身份的访问控制
正确答案:B -
第9题:
单选题审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A细化访问控制
B基于角色的访问控制(RBAC)
C访问控制列表
D网络/服务访问控制
正确答案: D解析: 在本实例中,通过RBAC技术可最好地解决授权问题。RBAC易于管理,并能在大型Web环境(包括VoIP实施)中执行强大而有效的访问控制。针对VoIPWeb应用程序的访问控制列表和细化访问控制并不能扩展到企业级系统,因为这两种方法主要基于个人用户身份及其特定技术权限。网络/服务访问控制可实现VoIP可用性,但不能解决应用程序级访问或授权问题。 -
第10题:
单选题就信息安全来说,RBAC代表()A基于规则的身份验证控制
B基于角色的授权控制
C基于角色的访问控制
D基于规则的访问控制
正确答案: A解析: 暂无解析 -
第11题:
单选题端口安全提供()。AWeb安全
B登录(login)控制
C基于主机的访问控制
D进出控制(ship docking)
正确答案: C解析: 暂无解析 -
第12题:
( 难度:中等)下列关于沃云安全组的说法,正确的是
A.安全组相当于云主机的防火墙,可以对进出云主机的网络流量进行访问控制
B.默认的安全组规则上下行所有端口都是打开的
C.安全组是和网卡绑定的,不同的网卡可以使用相同的安全组,也可以使用不同的安全组
D.安全组规则分为上行和下行,可定义不同的访问控制策略,上行指的是从外部访问虚机
答案:AC -
第13题:
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
正确答案:B
-
第14题:
在Web应用软件的安全策略中,下面不属于访问安全策略的是______。
A.入网访问控制
B.服务器安全控制和节点安全控制
C.客户端安全控制和权限控制
D.防火墙控制
正确答案:C
-
第15题:
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制答案:B解析:访问控制授权方案有:(1)自主访问控制(Discretionary Access Control,DAC),由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。(2)强制访问控制(Mandatory Access Control——MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。(3)基于角色的访问控制(RBAC),基于角色的访问控制中,角色由应用系统的管理员定义。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,这是一种非自主型访问控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 -
第16题:
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()
- A、细化访问控制
- B、基于角色的访问控制(RBAC)
- C、访问控制列表
- D、网络/服务访问控制
正确答案:B -
第17题:
下面哪类控制模型是基于安全标签实现的?()
- A、自主访问控制
- B、强制访问控制
- C、基于规则的访问控制
- D、基于身份的访问控制
正确答案:B -
第18题:
访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用()
- A、防火墙
- B、网络设备访问控制列表
- C、主机系统账号、授权与访问控制
- D、应用系统账号、授权与访问控制
正确答案:A -
第19题:
下面哪一项访问控制模型使用安全标签(security labels)?()
- A、自主访问控制
- B、非自主访问控制
- C、强制访问控制
- D、基于角色的访问控制
正确答案:C -
第20题:
多选题访问控制列表ACL有哪些作用?()A安全控制
B端口安全
C流量标识
D流量过滤
正确答案: A,C解析: 暂无解析 -
第21题:
单选题基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。A被动访问控制
B自主访问控制
C强制访问控制
D完全访问控制
正确答案: A解析: 暂无解析 -
第22题:
单选题下面哪一项访问控制模型使用安全标签(security labels)?()A自主访问控制
B非自主访问控制
C强制访问控制
D基于角色的访问控制
正确答案: C解析: 暂无解析 -
第23题:
单选题下面哪类控制模型是基于安全标签实现的?()A自主访问控制
B强制访问控制
C基于规则的访问控制
D基于身份的访问控制
正确答案: B解析: 暂无解析