以下有关访问控制的描述不正确的是A、口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理B、系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配C、单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险;D、双因子认证(又称强认证)就是一个系统需要两道密码才能进入;

题目

以下有关访问控制的描述不正确的是

A、口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理

B、系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配

C、单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险;

D、双因子认证(又称强认证)就是一个系统需要两道密码才能进入;

相似考题

1.● 基于用户名和口令的用户入网访问控制可分为(27)三个步骤。(27)A.用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查B.用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制C.用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制D.用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制

2.认证技术的主要功能有 ______ 两个方面。A.验证发送者身份和信息的完整性B.验证发送者身份和信息的源地址C.验证发送者的口令和信息的目的地址D.验证发送者的口令和身份

3.试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。

4.基于用户名和口令的用户入网访问控制可分为______三个步骤。A.用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查B.用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制C.用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制D.用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制

参考答案和解析
答案:D
更多“以下有关访问控制的描述不正确的是A、口令是最常见的验证身份的措施,也是重要的信息资产,应妥 ”相关问题

  • 第1题:

    不属于访问权限控制模型的是( )。

    A.自主访问控制模型

    B.强制访问控制模型

    C.基于角色访问控制模型

    D.口令验证


    参考答案:D

  • 第2题:

    在身份认证中,以下不属于防止口令泄露的措施是( )。

    A.确保口令从来不被再现在终端上

    B.保证每个口令只与一个人有关

    C.确保口令必须被定期地改变

    D.把具体的实时延迟插入到口令验证过程中


    正确答案:D

  • 第3题:

    以下哪项内容描述的是一种实地访问控制?

    A.生物统计硬件验证。
    B.用户身份和口令。
    C.锁住文件。
    D.数据库管理员授权。

    答案:A
    解析:
    A正确。生物或仿生技术就是属于物理访问的。B不正确。是逻辑访问。C不正确。得看怎么锁才能判断是什么。D不正确。是逻辑控制。

  • 第4题:

    访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。

    A.主体

    B.客体

    C.授权访问

    D.身份认证


    参考答案:D

  • 第5题:

    以下四项中,不属于网络信息安全的防范措施的是()

    A.身份验证

    B.查看访问者的身份证

    C.设置访问权限

    D.安装防火墙


    参考答案:B

相关内容