计算机系统安全是指应用系统具备访问控制机制,数据不被泄漏、丢失、篡改等
访问控制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。()
点击查看答案
试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
数据库关系系统使用了访问控制机制就可以保证数据库中数据不被窃取和有效使用。()此题为判断题(对,错)。
有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于()。A、破环数据完整性B、非授权访问C、信息泄漏D、拒绝服务攻击
计算机系统安全是指应用系统具备访问控制机制,数据不被泄露、丢失、篡改等。( )
应用系统运行中涉及到安全和保密层次包括系统安全、资源访问安全、功能性安全和数据域安全,针对应用系统安全管理,首先要考虑( )。A.系统级安全 B.资源访问安全 C.功能性安全 D.数据域安全
实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是()。A、文件系统B、访问控制C、可信路径D、用户账户控制
