下列几个OSI层中，哪一层能够提供访问控制服务？（）

【名词&注释】

安全策略(security policy)、强制性标准(mandatory standard)、安全事故(safety accident)、网络带宽(network bandwidth)、终端用户(terminal user)、恢复时间目标、交换式以太网(switched ethernet)、以太网交换机(ethernet switch)、数据链路层(data link layer)、业务恢复时间(service recovery time)

[单选题]下列几个OSI层中，哪一层能够提供访问控制服务？（）

A. 传输层
B. 表示层
C. 会话层
D. 数据链路层^{(data link layer)}

查看答案&解析 查看所有试题

学习资料：

[单选题]某组织的信息系统策略规定，终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应：（）

A. 报告该控制是有效的，因为用户ID失效是符合信息系统策略规定的时间段的
B. 核实用户的访问权限是基于用所必需原则的
C. 建议改变这个信息系统策略，以保证用户ID的失效与用户终止一致
D. 建议终止用户的活动日志能被定期审查

[单选题]信息安全策略，声称“密码的显示必须以掩码的形式”的目的是防范下面哪种攻击风险？（）

A. 尾随
B. 垃圾搜索
C. 肩窥
D. 冒充

[单选题]计算机安全事故发生时，下列哪些人不被通知或者最后才被通知：（）

A. 系统管理员
B. 律师
C. 恢复协调员
D. 硬件和软件厂商

[单选题]下面哪一项不是ISMS Check阶段的工作？（）

A. 安全事件响应
B. 安全内部审核
C. 管理评审
D. 更新安全计划

[单选题]下面对自由访问控制（DAC）描述正确的是（）

A. 比较强制访问控制而言不太灵活
B. 基于安全标签
C. 关注信息流
D. 在商业环境中广泛使用

[单选题]在国家标准中，属于强制性标准的是？（）

A. GB/TXXXX.X-200X
B. GBXXXX-200X
C. DBXX/TXXX-200X
D. QXXX-XXX-200X

[单选题]在业务持续性计划中，RTO指的是什么？（）

A. 灾难备份和恢复
B. 恢复技术项目
C. 业务恢复时间^{(service recovery time)}目标
D. 业务恢复点目标

[单选题]关于交换式以太网^{(switched ethernet)}的描述中，正确的是（）

A. 核心设备是集线器
B. 需要执行IP路由选择
C. 数据传输不会发生冲突
D. 基本数据单元是IP分组

本文链接：https://www.51bdks.net/show/lgezo4.html