In the fields of physical security and information security，access control is the selective restriction of access to a place or

admin2017-09-14 39

问题 In the fields of physical security and information security，access control is the selective restriction of access to a place or other resource．The act of accessing may mean consuming，entering，or using．Permission to access a resource is called authorization(授权)．
An access control mechanism _______(1) between a user(or a process executing on behalf of a user)and system resources，such as applications，operating systems，firewalls，routers，files，and databases．The system must first authenticate(验证)a user seeking access．Typically the authentication function determines whether the user is ______(2) to access the system at all．Then the access control function determines if the specific requested access by this user is permitted．A security administrator maintains an authorization database that specifies what type of access to which resources is allowed for this user．The access control function consults this database to determine whether to ______(3) access．An auditing function monitors and keeps a record of user accesses to system resources．
In practice，a number of ______(4) may cooperatively share the access control function．All operating systems have at least a rudimentary(基本的)，and in many cases a quite robust，access control component．Add—on security packages can add to the __________(5) access control capabilities of the OS．Particular applications or utilities，such as a database management system，also incorporate access control functions．External devices，such as firewalls，can also provide access control services．
(5)

选项 A、remote
B、native
C、controlled
D、automated

答案B

解析参考译文
在物理安全和信息安全领域，访问控制是访问一个地方或其他资源的选择性限制。访问的行为可能是消耗、进入或使用。访问资源的权限称为授权。
访问控制机制介于用户(或代表用户的过程的执行)和系统资源之间，资源如应用程序、操作系统、防火墙、路由器、文件和数据库。系统必须首先认证用户的访问企图。典型的，认证功能确定一个用户是否被允许访问该系统。然后，访问控制功能确定此用户的特定访问请求是否允许。安全管理员维护授权数据库，其中指定用户可以访问对那个资源具有什么类型的访问权限。访问控制功能查询数据库以确定是否授权访问。审计功能监控和记录用户对系统资源的访问。
实际上，很多组件可以一起合作提供访问控制功能。所有操作系统至少具有基本的访问控制组件，而且这些组件大多情况下非常健壮。附加安全包可以添加到操作系统的本地安全控制功能。特定的应用和实用工具，如数据管理系统，也并入了访问控制功能。如防火墙等外部设备也能够提供访问控制服务。

转载请注明原文地址:https://kaotiyun.com/show/XmTZ777K

本试题收录于：数据库系统工程师上午基础知识考试题库软考中级分类

数据库系统工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

In the fields of physical security and information security，access control is the selective restriction of access to a place or

数据库系统工程师上午基础知识考试

软考中级

下图中活动“G”可以拖延(126)周而不会延长项目的最终结束日期。

下述有关项目质量保证和项目质量控制的描述不正确的是(199)。

新项目与过去成功开发过的一个项目类似，但规模更大，这时应该使用(38)进行项目开发设计。

管理信息系统规划的方法有很多，最常使用的方法有三种：关键成功因素法(CriticalSuccessFactors，CSF)、战略目标集转化法(StrategySetTransformation，SST)和企业系统规划法(BusinessSyste

以下关于J2EE多层分布式应用模型的对应关系的叙述，(126)是错误的。

类之间共享属性和操作的机制称为(99)。一个对象通过发送(100)来请求另一个对象为其服务。(99)

在建设工程合同的订立过程中，投标人根据招标内容在约定期限内向招标人提交的投标文件，此为(36)。

继承关系是(1)关系的反关系。聚合关系与组合关系都是一种特殊形式的(2)关系。在UML中，使用一个带空心箭头的虚线表示实现关系，使用带实心箭头的虚线表示依赖关系。(2)

准确和无偏颇的数据是量化风险分析的基本要求。可以通过(282)来检查人们对风险的理解程度。

Virtualreality(orVR(1)iskindofabuzzwordthesedaysincomputergraphics．VRisartificialrealitycreatedbyacomputertha

A/氯化物检查B/硫酸盐检查C/葡萄糖中重金属检查D/磺胺嘧啶中重金属检查E/铁盐检查硫化钠试液

对吸入麻醉病人的护理应特别警惕发生

铺麻醉床的目的是()。

特定减免税政策是指在特定范围内适用的税收优惠政策，这个特定范围通常包括()。

阅读下列材料，回答问题。孙犁论贾

某小企业2008年生产一件甲种商品的劳动耗费价值8元，产量为10万件，甲种商品的社会必要劳动时间价值6元。如果该企业2009年的劳动生产率提高10％，其他条件不变，那么．该企业2009年甲种商品的销售收入与2008年相比()。

在教学活动中，学生是生活在一定社会关系中具有特定的()属性的人。

领导信任你，因此给你分配了其他的工作，而你自己的工作则需要加班加点去完成。此时，你会怎么处理?

在所列的软件中：①WPSOffice2003；②Windows2000；③财务管理软件：④UNIX；⑤学籍管理系统；⑥MS-DOS；⑦Linux。属于应用软件的有