刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

关于访问控制策略,以下不正确的是()。

A
须考虑被访问客体的敏感性分类、访问主体的授权方式、时间和访问类型
B
对于多任务访问,一次性赋予全任务权限
C
物理区域的管理规定须遵从物理区域的访问控制策略
D
物理区域访问控制策略应与其中的资产敏感性一致
使用微信搜索喵呜刷题,轻松应对考试!

答案:

B

解析:

【喵呜刷题小喵解析】:访问控制策略是确保系统安全的关键措施,它规定了哪些主体可以对哪些客体进行何种类型的访问。针对题目中的选项,我们可以逐一分析:A选项提到“须考虑被访问客体的敏感性分类、访问主体的授权方式、时间和访问类型”。这是访问控制策略中常见的考虑因素,因为客体的敏感性分类决定了访问控制策略的严格程度,而访问主体的授权方式、时间和访问类型则决定了主体可以访问的权限和条件。B选项提到“对于多任务访问,一次性赋予全任务权限”。这是不正确的,因为一次性赋予全任务权限可能导致未经授权的用户或系统访问敏感信息或执行敏感操作,从而引发安全风险。在实际应用中,应该根据任务的重要性和紧急程度,对访问权限进行精细控制,确保只有经过授权的主体才能访问相应的客体。C选项提到“物理区域的管理规定须遵从物理区域的访问控制策略”。这是正确的,因为物理区域的访问控制策略是确保物理安全的重要措施,它规定了哪些人员可以进入哪些区域,以及进入区域需要满足的条件。D选项提到“物理区域访问控制策略应与其中的资产敏感性一致”。这也是正确的,因为物理区域的资产敏感性决定了访问控制策略的严格程度。例如,高敏感性的区域可能需要更严格的访问控制,包括门禁控制、视频监控等。综上所述,B选项“对于多任务访问,一次性赋予全任务权限”是不正确的,因为它可能导致安全风险。因此,正确答案是B。
创作类型:
原创

本文链接:关于访问控制策略,以下不正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share