首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
In the fields of physical security and information security,access control is the selective restriction of access to a place or
In the fields of physical security and information security,access control is the selective restriction of access to a place or
admin
2017-09-14
60
问题
In the fields of physical security and information security,access control is the selective restriction of access to a place or other resource.The act of accessing may mean consuming,entering,or using.Permission to access a resource is called authorization(授权).
An access control mechanism _______(1) between a user(or a process executing on behalf of a user)and system resources,such as applications,operating systems,firewalls,routers,files,and databases.The system must first authenticate(验证)a user seeking access.Typically the authentication function determines whether the user is ______(2) to access the system at all.Then the access control function determines if the specific requested access by this user is permitted.A security administrator maintains an authorization database that specifies what type of access to which resources is allowed for this user.The access control function consults this database to determine whether to ______(3) access.An auditing function monitors and keeps a record of user accesses to system resources.
In practice,a number of ______(4) may cooperatively share the access control function.All operating systems have at least a rudimentary(基本的),and in many cases a quite robust,access control component.Add—on security packages can add to the __________(5) access control capabilities of the OS.Particular applications or utilities,such as a database management system,also incorporate access control functions.External devices,such as firewalls,can also provide access control services.
(5)
选项
A、remote
B、native
C、controlled
D、automated
答案
B
解析
参考译文
在物理安全和信息安全领域,访问控制是访问一个地方或其他资源的选择性限制。访问的行为可能是消耗、进入或使用。访问资源的权限称为授权。
访问控制机制介于用户(或代表用户的过程的执行)和系统资源之间,资源如应用程序、操作系统、防火墙、路由器、文件和数据库。系统必须首先认证用户的访问企图。典型的,认证功能确定一个用户是否被允许访问该系统。然后,访问控制功能确定此用户的特定访问请求是否允许。安全管理员维护授权数据库,其中指定用户可以访问对那个资源具有什么类型的访问权限。访问控制功能查询数据库以确定是否授权访问。审计功能监控和记录用户对系统资源的访问。
实际上,很多组件可以一起合作提供访问控制功能。所有操作系统至少具有基本的访问控制组件,而且这些组件大多情况下非常健壮。附加安全包可以添加到操作系统的本地安全控制功能。特定的应用和实用工具,如数据管理系统,也并入了访问控制功能。如防火墙等外部设备也能够提供访问控制服务。
转载请注明原文地址:https://kaotiyun.com/show/XmTZ777K
本试题收录于:
数据库系统工程师上午基础知识考试题库软考中级分类
0
数据库系统工程师上午基础知识考试
软考中级
相关试题推荐
下述有关项目质量保证和项目质量控制的描述不正确的是(199)。
新项目与过去成功开发过的一个项目类似,但规模更大,这时应该使用(38)进行项目开发设计。
下图是某架构师在J2EE平台上设计的一个信息系统集成方案架构图,图中的(1)、(2)和(3)分别表示(124)。
UML提供了4种结构图用于对系统的静态方面进行可视化、详述、构造和文档化。其中(112)是面向对象系统建模中最常用的图,用于说明系统的静态设计视图;当需要说明系统的静态实现视图时,应该选择(113);当需要说明体系结构的静态实施视图时,应该选择(114)。
以下关于信息库(Repository)的叙述中,最恰当的是(76);(77)不是信息库所包含的内容。(76)
某集成项目包括应用软件开发和现场系统集成。软件开发团队负责软件开发以及参与现场软件安装调试工作。根据项目生命周期的有关知识,下列说法中正确的是(15)。
你现在管理着一个大型项目,部分项目团队成员在不同的国家,而且相互之间的时差很大,在本国内有大量的项目团队成员散布在一个硕大的地理区域,()是最好的小组沟通方法。
数据库管理系统(D8MS)提供的数据定义语言的功能是_______。某单位开发的信息系统要求:员工职称为“工程师”的月基本工资和奖金不能超过5000元;该要求可以通过_______约束条件来完成。(14)
若某整数的16位补码为FFFFH(H表示十六进制),则该数的十进制值为______。
随机试题
征稿启事爱好文学的同学们:为丰富校刊《中学时代》的内容,特征求下列稿件:园丁颂歌、班级新事、学习心得、读书笔记、思想火花和文艺创作等。来稿要求观点鲜明,文字简洁生动,字迹清晰,篇幅以不超过千字为宜。请写明真实姓名和所在班级。祝大家学习进
患者,男性,26岁。全身皮肤可见陈旧性瘀点瘀斑,牙龈可见渗血,浅表淋巴结未及,胸骨无压痛,高热,最高体温39℃,胸片提示肺部感染;血常规示:血红蛋白50e/L,白细胞计数2×109/L,血小板计数16×109/L,网织红细胞0.002。该患者最可能的诊断是
赵某,男,50岁,颈前偏右有一实性结节,质硬。两周后发现声音嘶哑,超声显示:甲状腺右叶单发,境界不清,低回声结节,内有细点状强回声,伴有右颈部淋巴结肿大,最可能的诊断是
关于药效动力学的参数,描述不正确的是
咳嗽伴咯血常见于
心源性哮喘具有而支气管哮喘不具有的主要特点是
北京现存著名的佛教庙宇主要有()。
旅游景区的基本特征包括()。
下列关于机器零的说法,正确的是()。
从19世纪60年代到90年代,洋务派举办的洋务事业主要有()
最新回复
(
0
)
