单选题
A确保系统资源名称不模糊
B减少资源保护必要规则的数量
C确保用户访问资源的权限能够明确且唯一识别
D确保国际认定命名规则用于保护资源
正确答案
答案解析
系统资源的命名规则对于安全控制的有效管理是非常重要的。要构造好命名规则,以便于那些用相同的高级限定词开头的资源能够用更多的通用的法则来管理。这将减少资源保护必要规则的数量,转而促进安全管理和维护工作。资源保护必要规则数量的减少考虑了对资源和文档按应用分组,这种方式使访问更容易。确保系统资源名称不模糊不能通过命名规则实现。确保用户访问资源的权限能够明确且唯一识别是通过访问控制法则而不是命名规则来实现。国际公认的命名不是资源的访问控制中必须的。命名规则主要关注每个组织如何标识自己的资源。
相似试题
以下哪一项信息资源访问规则会对访问控制的有效性产生最大影响()。
单选题查看答案
对于实施安全政策可问责(可追溯责任)非常重要。对于系统用户以下哪种控制在准确的可问责上最没有效果()。
单选题查看答案
你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源。在评估这样一个软件产品时最重要的标准是什么()。
单选题查看答案
对于信息系统访问控制说法错误的是()。
单选题查看答案
在企业资源计划(ERP)系统中总帐的设置功能允许设置会计期间。对于这项功能允许财务,仓库和订单输入部门的用户都可以使用这项功能。这种广泛的访问权的最可能的原因是()。
单选题查看答案
你所属的机构为了保护一些重要的信息需要一个系统范围内的访问控制软件,在对这类软件产品的评价过程中,哪一条是最重要的原则?()
单选题查看答案
某单位在评估生物识别系统时,对安全性提出了非常高的要求。据此判断,下列哪一项技术指标对于该单位来说是最重要的?()
单选题查看答案
下面对于访问控制模型分类的说法正确的是()
单选题查看答案
下面对于基于角色的访问控制的说法错误的是?()
单选题查看答案