题目详情【单选题】 以下有关访问控制的描述不正确的是【】
A口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理
B系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配
C单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险;
D双因子认证(又称强认证)就是一个系统需要两道密码才能进入
题目答案
题目解析⬇️小程序搜题更方便D
推荐题目
【单选题】 RSA公开密钥密码体制的安全性主要基于以下哪个困难问题?【】(技能鉴定,其他技能,信息安全师答案)
【单选题】 下面哪一项不是风险评估的过程?【】(技能鉴定,其他技能,信息安全师题库)
【单选题】 Linux系统中,【】命令可以截获并动态的显示通过某个网卡的数据包的内容。(技能鉴定,其他技能,信息安全师题库)
【单选题】 下列哪一项准确地描述了可信计算基【TCB】?【】(技能鉴定,其他技能,信息安全师真题)
【多选题】 关于常用Linux环境变量的用途,下列说法中,正确的是【】(技能鉴定,其他技能,信息安全师真题)
【单选题】 NT/2K安全模型中哪个关键组件能够保证用户有权力访问某些特定的资源?【】(技能鉴定,其他技能,信息安全师习题)
【单选题】 下面关于访问控制模型的说法不正确的是:【】(技能鉴定,其他技能,信息安全师习题)
【填空题】 对信息的【】;【】;【】的特性称为完整性保护。(技能鉴定,其他技能,信息安全师答案)
【单选题】 信息安全管理手段不包括以下哪一项【】(技能鉴定,其他技能,信息安全师真题)
【判断题】 Linux系统中,通过ps命令可以列出系统当前活动进程的列表。(技能鉴定,其他技能,信息安全师习题)
【单选题】 在制定控制前,管理层首先应该保证控制【】(技能鉴定,其他技能,信息安全师搜题)
【单选题】 下列几个OSI层中,哪一层既提供机密性服务又提供完整性服务?【】(技能鉴定,其他技能,信息安全师试题)
【多选题】 我国现行的有关互联网安全的法律框架有以下【】层面.(技能鉴定,其他技能,信息安全师答案)
【多选题】 关于Rootkit的特征,下列说法正确的是【】(技能鉴定,其他技能,信息安全师搜题)
【单选题】 对程序源代码进行访问控制管理时,下列哪一种做法是错误的?【】(技能鉴定,其他技能,信息安全师答案)
