單項(xiàng)選擇題What is a "system high" security policy?什么是一個(gè)“系統(tǒng)高”的安全策略?()

A.A system where all users are cleared to view the most highly classified data on the system.系統(tǒng)上的所有用戶被許可查看最高級(jí)別的數(shù)據(jù)
B. A system that contains only data of one security classification.只包含一個(gè)安全級(jí)別的數(shù)據(jù)
C. A system with data that contains only data of the highest security classification.只包含最高安全級(jí)別的數(shù)據(jù)
D. A system that uses a Multi-Level Security Policy to separate the highly classified data from the other data residing on the system.使用多級(jí)安全策略去劃分高級(jí)別數(shù)據(jù)和其他數(shù)據(jù)。


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題Which of the following are necessary components of a Multi-Level Security Policy?下列哪一項(xiàng)是多級(jí)安全策略必需的組件?()

A. Sensitivity Labels for subjects & objects and a "system high" evaluation.對(duì)主體和客體實(shí)施敏感性標(biāo)識(shí)以及對(duì)其進(jìn)行系統(tǒng)高的評(píng)價(jià)
B. Security Clearances for subjects & Security Labels for objects and Mandatory Access Control.對(duì)主體和客體安全標(biāo)識(shí)的安全許可以及強(qiáng)制訪問控制
C. Sensitivity Labels for only objects and Mandatory Access Control.只針對(duì)客體的敏感性標(biāo)識(shí)和強(qiáng)制訪問控制
D. Sensitivity Labels for subjects & objects and Discretionary Access Control.對(duì)主體及客體的敏感性表情和自主訪問控制

2.單項(xiàng)選擇題What mechanism does a system use to compare the security labels of a subject and an object?系統(tǒng)使用什么機(jī)制來比較的主體和客體的安全標(biāo)識(shí)?()

A. Security Module.安全模塊
B. Validation Module.驗(yàn)證模塊
C. Clearance Check.聲明檢查
D. Reference Monitor.引用監(jiān)視器

3.單項(xiàng)選擇題In Mandatory Access Control, sensitivity labels contain what information?在強(qiáng)制訪問控制中,敏感性標(biāo)識(shí)包含什么信息?()

A. the item's classification對(duì)象的分類
B. the item's classification and category set對(duì)象的分類和類別設(shè)置
C. the item's classification, category set and compartment set對(duì)象的分類、 分類設(shè)置和隔間設(shè)置
D. the item's classification and its compartment對(duì)象的分類以及它的間隔

4.單項(xiàng)選擇題Mandatory Access requires that sensitivity labels be attached to all objects. Which of the following would be designated as objects on a MAC system?強(qiáng)制訪問控制需要敏感性標(biāo)識(shí)被標(biāo)識(shí)在所有客體,以下哪一個(gè)將在訪問控制系統(tǒng)上標(biāo)識(shí)為一個(gè)客體?()

A. users, windows, and programs.用戶,窗口,以及程序
B. files, directories, and print queue文件、 目錄和打印隊(duì)列
C. devices, processes, I/O pipe, and sockets.設(shè)備,進(jìn)程,輸入輸出通道以及接口
D. files, directories, processes, and sockets.文件、目錄,進(jìn)程,以及接口

5.單項(xiàng)選擇題Which of the following is a class A fire下列哪一項(xiàng)是A類火災(zāi)()

A. Halon 鹵化烴(二氟二氯甲烷)
B. electrical 電氣類
C. liquid 液體類
D.common combustibles 普通的可燃物類

最新試題

計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時(shí)代,某公司為減少計(jì)算機(jī)系統(tǒng)漏洞,對(duì)公司計(jì)算機(jī)系統(tǒng)進(jìn)行了如下措施,其中錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

目前應(yīng)用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對(duì)應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認(rèn)為同事小李從對(duì)應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對(duì),請(qǐng)問是下面哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估文檔是指在整個(gè)風(fēng)險(xiǎn)評(píng)估過程中產(chǎn)生的評(píng)估過程文檔和評(píng)估結(jié)果文檔,其中,明確評(píng)估的目的、職責(zé)、過程、相關(guān)的文檔要求,以及實(shí)施本次評(píng)估所需要的各種資產(chǎn)、威脅、脆弱性識(shí)別和判斷依據(jù)的文檔是()。

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:?jiǎn)雾?xiàng)選擇題

歐美六國(guó)和美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國(guó)通用的信息安全評(píng)估標(biāo)準(zhǔn),簡(jiǎn)稱CC標(biāo)準(zhǔn),該安全評(píng)估標(biāo)準(zhǔn)的全稱為()。

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標(biāo)準(zhǔn)要求組織通過確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責(zé)、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作,保持體系運(yùn)作的有效性;信息安全管理體系應(yīng)形成一定的(),即組織應(yīng)建立并保持一個(gè)文件化的信息安全(),其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織安全管理體系應(yīng)形成一定的()。

題型:?jiǎn)雾?xiàng)選擇題

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題

信息時(shí)流動(dòng)的,在信息的流動(dòng)過程中必須能夠識(shí)別所有可能途徑的()與();面對(duì)于信息本身,信息的敏感性的定義是對(duì)信息保護(hù)的()和(),信息在不同的環(huán)境存儲(chǔ)和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時(shí)性和信息的交互場(chǎng)景,這使得風(fēng)險(xiǎn)管理變得復(fù)雜和不可預(yù)測(cè)。

題型:?jiǎn)雾?xiàng)選擇題

下列信息安全評(píng)估標(biāo)準(zhǔn)中,哪一個(gè)是我國(guó)信息安全評(píng)估的國(guó)家標(biāo)準(zhǔn)?()

題型:?jiǎn)雾?xiàng)選擇題

某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對(duì)業(yè)務(wù)影響越來越重要,計(jì)劃編制單位信息安全應(yīng)急響應(yīng)預(yù)案,在向主管領(lǐng)導(dǎo)寫報(bào)告時(shí),他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。

題型:?jiǎn)雾?xiàng)選擇題