In the fields of physical security and information security，access control is the selective restriction of access to a place or

admin2017-09-14 34

问题 In the fields of physical security and information security，access control is the selective restriction of access to a place or other resource．The act of accessing may mean consuming，entering，or using．Permission to access a resource is called authorization(授权)．
An access control mechanism _______(1) between a user(or a process executing on behalf of a user)and system resources，such as applications，operating systems，firewalls，routers，files，and databases．The system must first authenticate(验证)a user seeking access．Typically the authentication function determines whether the user is ______(2) to access the system at all．Then the access control function determines if the specific requested access by this user is permitted．A security administrator maintains an authorization database that specifies what type of access to which resources is allowed for this user．The access control function consults this database to determine whether to ______(3) access．An auditing function monitors and keeps a record of user accesses to system resources．
In practice，a number of ______(4) may cooperatively share the access control function．All operating systems have at least a rudimentary(基本的)，and in many cases a quite robust，access control component．Add—on security packages can add to the __________(5) access control capabilities of the OS．Particular applications or utilities，such as a database management system，also incorporate access control functions．External devices，such as firewalls，can also provide access control services．
(5)

选项 A、remote
B、native
C、controlled
D、automated

答案B

解析参考译文
在物理安全和信息安全领域，访问控制是访问一个地方或其他资源的选择性限制。访问的行为可能是消耗、进入或使用。访问资源的权限称为授权。
访问控制机制介于用户(或代表用户的过程的执行)和系统资源之间，资源如应用程序、操作系统、防火墙、路由器、文件和数据库。系统必须首先认证用户的访问企图。典型的，认证功能确定一个用户是否被允许访问该系统。然后，访问控制功能确定此用户的特定访问请求是否允许。安全管理员维护授权数据库，其中指定用户可以访问对那个资源具有什么类型的访问权限。访问控制功能查询数据库以确定是否授权访问。审计功能监控和记录用户对系统资源的访问。
实际上，很多组件可以一起合作提供访问控制功能。所有操作系统至少具有基本的访问控制组件，而且这些组件大多情况下非常健壮。附加安全包可以添加到操作系统的本地安全控制功能。特定的应用和实用工具，如数据管理系统，也并入了访问控制功能。如防火墙等外部设备也能够提供访问控制服务。

转载请注明原文地址:https://kaotiyun.com/show/XmTZ777K

本试题收录于：数据库系统工程师上午基础知识考试题库软考中级分类

数据库系统工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

In the fields of physical security and information security，access control is the selective restriction of access to a place or

数据库系统工程师上午基础知识考试

软考中级

项目质量管理的质量基准和过程改进计划等管理文件或手册，是承担该项目实施任务各方应共同遵循的管理依据，它在(203)过程中形成。

假设ICBCAACCOUNT和CBCAACCOUNT是用计算机语言定义的两个不同的类。前者代表工商银行账户，后者代表建设银行账户。ZhangSanICBCAccount和LiSiICBCAccount是用ICBCAACCOUNT类定义的两个对象；Zha

关于系统总线，以下叙述正确的是(75)。

Requirementsmanagementistheprocessof(73)，analyzing，tracing，prioritizingandagreeingonrequirementsandthencontrollingc

Afteracceptanceandformaltransferofinformationsystemstocustomers，ithasenteredthestageof()．

(2010下项管)第三代移动通信技术3G是指支持高速数据传输的蜂窝移动通讯技术。目前3G主要存在四种国际标准，其中______为中国自主研发的3G标准。

内存按字节编址，地址从90000H到CFFFFH，若用存储容量为16K×8bit的存储器芯片构成该内存，至少需要(5)片。(2008年5月试题5)

从供选择的答案中选出应填入下列叙述中()内的正确答案：数据库系统是由(A)、(B)、(C)和软件支持系统组成，其中(A)是物质基础，软件支持系统中(D)是不可缺少的，(B)体现数据之间的联系，(C)简称DBA。常见的数据模型有

若浮点数的阶码用移码表示，尾数用补码表示。两规格化浮点数相乘，最后对结果规格化时，右规的右移位数最多为(2)位。

根据我国《国家赔偿法》的规定，行政赔偿的主体是（）

系统性红斑狼疮引起的肾小球肾炎包括

患者，女性，43岁。主诉无意中发现左乳肿物1个月余。无疼痛，肿物质硬、边界不清，近日逐渐增大前来就诊。该患者最可能的诊断是

病程在3天时尿沉渣中应是_________增多明显5天时尿沉渣中应是明显增多

某中医院，梅雨季节发现仓库里的枸杞、黄精变软，牛膝、天冬、马齿苋发生了霉变，温湿度仪显示：相对湿度80％。极易发霉的饮片是()

“申报日期”栏应填()。“商品编号”栏应填()。

()规定各级各类学校的性质、任务、入学条件、修业年限以及它们之间的关系。

Whatdoesthetelegramsay?

Didhereallyexpecthertosmilenowand______withhisplans,treatallthisdeceptionasnomorethananunusualdiversion?