以下有关访问控制的描述不正确的是
A、口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理
B、系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配
C、单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险;
D、双因子认证(又称强认证)就是一个系统需要两道密码才能进入;
第1题:
不属于访问权限控制模型的是( )。
A.自主访问控制模型
B.强制访问控制模型
C.基于角色访问控制模型
D.口令验证
参考答案:D
第2题:
在身份认证中,以下不属于防止口令泄露的措施是( )。
A.确保口令从来不被再现在终端上
B.保证每个口令只与一个人有关
C.确保口令必须被定期地改变
D.把具体的实时延迟插入到口令验证过程中
第3题:
第4题:
A.主体
B.客体
C.授权访问
D.身份认证
第5题:
A.身份验证
B.查看访问者的身份证
C.设置访问权限
D.安装防火墙