系统资源的命名规则对于访问控制非常重要,是因为它()。
- A确保系统资源名称不模糊
- B减少资源保护必要规则的数量
- C确保用户访问资源的权限能够明确且唯一识别
- D确保国际认定命名规则用于保护资源
问题
系统资源的命名规则对于访问控制非常重要,是因为它()。
参考解析:
系统资源的命名规则对于安全控制的有效管理是非常重要的。要构造好命名规则,以便于那些用相同的高级限定词开头的资源能够用更多的通用的法则来管理。这将减少资源保护必要规则的数量,转而促进安全管理和维护工作。资源保护必要规则数量的减少考虑了对资源和文档按应用分组,这种方式使访问更容易。确保系统资源名称不模糊不能通过命名规则实现。确保用户访问资源的权限能够明确且唯一识别是通过访问控制法则而不是命名规则来实现。国际公认的命名不是资源的访问控制中必须的。命名规则主要关注每个组织如何标识自己的资源。
分类:注册信息安全审核员(CISA)题库
相关推荐
-
对于信息系统访问控制说法错误的是?()A应该根据业务需求和安全要求制定清晰的访问控制策略,并根据需要进行评审和改进。B网络访问控制是访问控制的重中之重,网络访问控制做好了...
-
2、访问控制能够有效的防止对资源的非授权访问,一个典型的访问控制规则不包括()。
访问控制能够有效的防止对资源的非授权访问,一个典型的访问控制规则不包括()。A主体B客体C操作D认证
-
3、在一个相同序号的访问控制列表中,对于两条有冲突的访问规则或是有地址重叠的情况
在一个相同序号的访问控制列表中,对于两条有冲突的访问规则或是有地址重叠的情况,判断的依据是:()AA、描述地址范围最大的将优先考虑BB、按照匹配顺序,匹配了第一条就不再...
-
4、你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源。
你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源。在评估这样一个软件产品时最重要的标准是什么()。A要保护什么样的信息?B有多少信息要保护?C...
-
访问控制就是防止未授权用户访问系统资源。A正确B错误
-
6、访问控制的目的在于通过限制用户对特定资源的访问保护系统资源。在Windows
访问控制的目的在于通过限制用户对特定资源的访问保护系统资源。在Windows系统中,重要目录不能对()账户开放。AeveryoneBusersCadministratorsDguest