测试卷子

196、访间控制是对用户或用户访问本地或网络上的城资源进行法令一种机制。在WIndows2000以后的操作系统版本中,访闻控制是一种双重机制,它对用户的授权基于用户权限和对象许可,通常使用ACL、访问令脾和授权管理器来实现访问控制功能。以下选项中对wIndows 操作系统访问控制实现方法的理解错误的是()

发布于 2021-03-22 23:17:12
【单选题】
A ACL 只能由管理员进行管理
B ACL是对象安全描述的基本组成部分,它包括有权访问对象的用户和级的 SID
C 访问令牌存储着用户的SID, 组信息和分配给用户的权限
D 通过授权管理器,可以实现基于角色的访问控制

查看更多

关注者
0
被浏览
135
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
默毅品牌设计
默毅品牌设计 2023-03-22
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
187、规划的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时,按黑规范形成了若干文档,其中,下面()中的文档应属于风险评估中*风险要素识别”阶段输出的文档。
2
188、以下关于互联网协议安全(Internet Protocol Security,lPsec)协议说法错误的是()
3
189、某个新成立的互联网金融公司拥有10个与互联网直接连接的IP地址,但是该网络内有15台个人计算机,这些个人计算机不会同时开机并连接互联网。为解决公司员工的上网问题, 公司决定将这10个互联网地址集中起来使用,当任意一台个人计算机开机并连接网络时, 管理中心从这10个地址中任意取出一个尚未分配的IP地址分配给这个人的计算机.他关机 时,管理中心将该地为收回,并重新设置为未分配。可见只要同时打开的个人计算机数量少于 或等于可供分配的IP地址,那么每个人计算机可获取一个IP地址,并实现与互联网的连 接,该公司使用的IP地址规划方式是()
4
191、某市环卫局网络建设是当地政府投资的重点项目、总体目标就是用交换式水平布线,由大型的交换机和路由器连通几个主要的工作区域,在各个区城建立通过网络传输到各监挫中心。其中对交换机和路行配置是网络安全中的一,和路由器的安全配置,操作错误的是
5
194、随着"互联网"概念的普及,越来越多的新兴住宅小区引入了“智能楼宇"的理念,某物业为提供高档次的服务,防止网络主线略出现故障,保证小区内网络服务的可用,稳定、高效,计划通过网络兀余配置的是().
6
200、基于TCP的主机在进行一次TCP连接时简要进行三次握手,请求通信的主机A要与另一台主机B建立连接时,A需要先发一个SYN 数据包向B主机提出连接请示,B收到后,回复一个ACK/SYN 确认请示给A机,然后A再次同应ACK数据包。确认连按消水,攻击通过伪造背有假源地址的SV包给自标主机、使目标主机发送的ACK/SYN 包得不到确认。一般情况下,目标主机会等一段时间后才会放弃这个连接等待。因此大量虚假SYN 包同时发送到目标主机时,目标主机上就会有大量的连接请示等待确认,当这些未释放的连接请示数量超过目标主机的资源限制时。正常的连接请示就不能被目标主机接受,这种SYNFlood 攻击属于
7
202、信息安全是国家安全的重要组成分,综合研究当前世界各国信息安全保障工作,下面总结错误的是()
8
203、某社交网站的用户点击了该网站上的一个广告。该广告含有一个跨站脚本,会将他的浏览器定到旅游网站,旅游网站则获得了他的社交网络信息。然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社交络信息(有他的好反们的信息),于是犯罪分子便可以躲藏在社交网站的广告后面,截获用户的个人信息了,这种向Web 页面插入恶意html代码的攻击方式称为()
9
204、模糊测试,也Fuzx 测试,是一种通过提供期入并监视异常结果来发现软件故障的方法。下面描述正确的是
10
205、若一个组织声称自己的ISMS 符合ISO/IEC 27001 或GB/T22080标准要求,其信息安全控制措常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项○)

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服