信息安全工程师试题:(信息安全上升为国家战略!赶紧考一个国家级的信息安全工程师证书吧!)
访问控制不包括____。
A:网络访问控制
B:主机、操作系统访问控制
C:应用程序访问控制
D:IP访问控制
参考答案:D
参考解析:访问控制不包括iP访问控制。
访问控制是几乎所有系统(包括计算机系统和非计算机系统)都需要用到的一种技术。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问。
或限制对某些控制功能的使用的一种技术,如UniNAC网络准入控制系统的原理就是基于此技术之上。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
访问控制的主要目的是限制访问主体对客体的访问,从而保障数据资源在合法范围内得以有效使用和管理。为了达到上述目的,访问控制需要完成两个任务:识别和确认访问系统的用户、决定该用户可以对某一系统资源进行何种类型的访问。
信息安全工程师是由人力资源和社会保障部、工业和信息化部共同组织的国家级职业资格考试,通过考试并获得信息安全工程师证书的人员,表明其已具备从事信息安全专业岗位工作的水平和能力,用人单位可根据《工程技术人员职务试行条例》有关规定和工作需要,从获得信息安全工程师证书的人员中择优聘任为工程师。了解更多>>
