软考真题
首页
题库
登录
第4题
论信息系统中的访问控制
访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。
访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。
【问题:4.1】请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。 1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。 2.详细论述常见的访问控制策略和访问控制机制。 3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
2010年 上半年 下午试卷 论文
正确答案:
你的答案:
上一题
下一题
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2010年 上半年 下午试卷 论文
标签:
管理员
完整性
控制策略
访问控制
系统管理
数据
保密性
继承
子目录
派生
集合
模块
信息量
用户
安全管理
系统安全
上下文
用户登录
自主访问控制
系统资源
管理信息
工作量
安全
属性
内容
访问控制机制
信息资源
基于角色的访问控制
保密
软件
基于对象
工作站
管理信息系统
身份识别
对象
服务器
用户数量
用户组
系统管理员
控制台
信息系统
强制访问控制
功能
笔记
提交
答题卡
加油
计算器
纠错
草稿纸
得分:0
1
2
3
4