400-626-7377
在信息系统中,访问控制是重要的安全功能之一,它的任务是在用户对系统资源提供最大限度共享的基础上
2018-03-12 14:27:23 | 来源:中培企业IT培训网
在信息系统中,访问控制是重要的安全功能之一,它的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用,访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是:(D)。
A.对文件进行操作的用户是一种主体
B.主体可以接收客体的信息和数据,也可能改变客体相关的信息
C. 访问权限是指主体对客体所允许的操作
D.对目录的访问权限可分为读、写和拒绝访问
想了解更多IT资讯,请访问中培伟业官网:中培伟业
- 上一篇:定量风险分析是从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,准确度量风险的可以性和损失量。
- 下一篇:系统安全工程-能力成熟度模型(Systems Security Engineer-Capability maturity model,SSE-CMM)定义的包含评估威胁
相关阅读
- 信息安全证书,CISSP、CISP、CISA,哪个比较权威?01-09
- 深入理解信息安全防护技术12-26
- 上网时如何保护个人隐私和信息安全?12-19
- 信息安全对普通企业重要吗?12-08
- 如何进入ctf以及信息安全领域12-06
-
全国报名服务热线
400-626-7377
-
热门课程咨询
在线咨询
-
微信公众号
微信号:zpitedu
中培伟业 Copyright © 2006-2024 北京中培伟业管理咨询有限公司 .All Rights Reserved
京ICP备13024721号-1
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377
京ICP备13024721号-1
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377