以下哪一项是基于属性的访问控制(ABAC)的独特功能()。
A.用户被授予在一天中的特定时间访问系统的权限。
B.根据用户名和密码授予用户访问系统的权限。
C.用户被授予对基于组亲和性的系统的访问权。
D.授予用户对具有生物特征认证的系统的访问权限。
A.用户被授予在一天中的特定时间访问系统的权限。
B.根据用户名和密码授予用户访问系统的权限。
C.用户被授予对基于组亲和性的系统的访问权。
D.授予用户对具有生物特征认证的系统的访问权限。
A.强制访问控制(MAC)。
B.基于属性的访问控制(ABAC)。
C.基于角色的访问控制(RBAC)。
D.自主访问控制(DAC)。
A.实施双年度审查。
B.创建系统访问策略。
C.实施和审查基于风险的警报。
D.提高日志记录级别。
A.职责分离(SoD)难以实施,因为“禁止阅读”规则限制了对象访问更高分类信息的能力。
B.强制访问控制(MAC)在所有级别强制执行,因此无法实施自主访问控制(DAC)。
C.它不包含更改数据访问控制的规定或政策,并且仅适用于本质上是静态的访问系统。
D.它优先考虑完整性而不是机密性,这可能导致无意的信息泄露。
A.如果数据丢失,必须解密才能打开。
B.查看数据时,只能由授权用户打印。
C.在查看数据时,可以使用安全协议对其进行访问。
D.如果数据丢失,未经授权的用户可能无法访问。
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
在信息系统安全方面,以下哪一项是高层管理员的主要职责
A.评估风险。
B.分配系统访问权。
C.确认数据所有权。
D.对雇员进行安全教育。