400-626-7377
在信息系統(tǒng)中,訪問控制是重要的安全功能之一,它的任務是在用戶對系統(tǒng)資源提供最大限度共享的基礎上
2018-03-12 14:27:23 | 來源:中培企業(yè)IT培訓網(wǎng)
在信息系統(tǒng)中,訪問控制是重要的安全功能之一,它的任務是在用戶對系統(tǒng)資源提供最大限度共享的基礎上,對用戶的訪問權(quán)限進行管理,防止對信息的非授權(quán)篡改和濫用,訪問控制模型將實體劃分為主體和客體兩類,通過對主體身份的識別來限制其對客體的訪問權(quán)限。下列選項中,對主體、客體和訪問權(quán)限的描述中錯誤的是:(D)。
A.對文件進行操作的用戶是一種主體
B.主體可以接收客體的信息和數(shù)據(jù),也可能改變客體相關的信息
C. 訪問權(quán)限是指主體對客體所允許的操作
D.對目錄的訪問權(quán)限可分為讀、寫和拒絕訪問
想了解更多IT資訊,請訪問中培偉業(yè)官網(wǎng):中培偉業(yè)
標簽:
信息安全
- 上一篇:定量風險分析是從財務數(shù)字上對安全風險進行評估,得出可以量化的風險分析結(jié)果,準確度量風險的可以性和損失量。
- 下一篇:系統(tǒng)安全工程-能力成熟度模型(Systems Security Engineer-Capability maturity model,SSE-CMM)定義的包含評估威脅
相關閱讀
-
全國報名服務熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號
微信號:zpitedu
中培偉業(yè) Copyright © 2006-2025 北京中培偉業(yè)管理咨詢有限公司 .All Rights Reserved
京ICP備13024721號-1
京公網(wǎng)安備11010602007294號 增值電信業(yè)務經(jīng)營許可證:京B2-20201348 全國統(tǒng)一報名專線:400-626-7377
京ICP備13024721號-1
京公網(wǎng)安備11010602007294號 增值電信業(yè)務經(jīng)營許可證:京B2-20201348 全國統(tǒng)一報名專線:400-626-7377