單項(xiàng)選擇題常見(jiàn)的訪問(wèn)控制模型包括自主訪問(wèn)控制模型,強(qiáng)制訪問(wèn)控制模型和基于角色的訪問(wèn)控制模型等。下面描述中錯(cuò)誤的是:()

A.從安全性等級(jí)來(lái)看,這三個(gè)模型安全性從低到高的排序是自主訪問(wèn)控制模型,強(qiáng)制訪問(wèn)控制模型和基于角色控制訪問(wèn)模型
B.自主訪問(wèn)控制是一種廣泛應(yīng)用的方法,資源的所有者(往往也是創(chuàng)建者)可以規(guī)定誰(shuí)有權(quán)訪問(wèn)它們的資源,具有較好的易用性和可擴(kuò)展性。
C.強(qiáng)制訪問(wèn)控制模型要求主體和客體都有一個(gè)固定的安全屬性,系統(tǒng)用該安全屬性來(lái)決定一個(gè)主體是否可以訪問(wèn)某個(gè)客體,該模型具有一定的抗惡意程序攻擊能力,適用于專(zhuān)用或安全性要求較高的系統(tǒng)
D.基于角色的訪問(wèn)控制模型的基本思想是根據(jù)用戶(hù)所擔(dān)任的角色來(lái)決定用戶(hù)在系統(tǒng)中的訪問(wèn)權(quán)限,該模型便于實(shí)施授權(quán)管理和安全約束,容易實(shí)現(xiàn)最小特權(quán),職責(zé)分離等各種安全策略


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題信息安全標(biāo)準(zhǔn)化工作是我國(guó)信息安全保障工作的重要組成部分之一,也是政府進(jìn)行宏觀管理的重要依據(jù)同時(shí)也是保護(hù)國(guó)家利益,促進(jìn)產(chǎn)業(yè)發(fā)展的重要手段之一,關(guān)于我國(guó)信息安全標(biāo)準(zhǔn)化工作,下面選項(xiàng)中描述錯(cuò)誤的是:()

A.我國(guó)是在國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局管理下,由國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)統(tǒng)一同理全國(guó)標(biāo)準(zhǔn)化工作,下設(shè)有專(zhuān)業(yè)技術(shù)委員會(huì)
B.因事關(guān)國(guó)家安全利益,信息安全因此不能和國(guó)際標(biāo)準(zhǔn)相同,而是要通過(guò)本國(guó)組織和專(zhuān)家制訂標(biāo)準(zhǔn),切實(shí)有效地保護(hù)國(guó)家利益和安全
C.我國(guó)歸口信息安全方面標(biāo)準(zhǔn)的是“全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)”,為加強(qiáng)有關(guān)工作,2016在其下設(shè)立“大數(shù)據(jù)安全特別工作組”
D.信息安全標(biāo)準(zhǔn)化工作是解決信息安全問(wèn)題的重要技術(shù)支撐,其主要作用突出地體現(xiàn)在能夠確保有關(guān)產(chǎn)品,設(shè)施的技術(shù)先進(jìn)性,可靠性和一致性

3.單項(xiàng)選擇題對(duì)系統(tǒng)工程(System Engineering, SE)的理解,以下錯(cuò)誤的是:()

A.系統(tǒng)工程偏重于對(duì)工程的組織與經(jīng)驗(yàn)管理進(jìn)行研究
B.系統(tǒng)工程不屬于技術(shù)實(shí)現(xiàn),而是一種方法論
C.系統(tǒng)工程不是一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法
D.系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃,研究,制造,試驗(yàn),使用的科學(xué)方法

4.單項(xiàng)選擇題Why does a digital signature CONTAIN a message digest?為什么數(shù)字簽名包含一個(gè)消息摘要?()

A.To confirm the identity of the receiver 為了確認(rèn)接收者的身份
B.To indicate the encryption algorithm 為了標(biāo)注加密算法
C.To detect any alteration of the message 為了檢測(cè)對(duì)消息的篡改
D.To enable transmission in a digital format 為了便于進(jìn)行數(shù)字格式傳輸

5.單項(xiàng)選擇題Which of the following is NOT related to a Public key infrastructure (PKI)?以下哪個(gè)概念與公鑰基礎(chǔ)設(shè)施(PKI)無(wú)關(guān)?()

A.A X.509 certificate(X.509證書(shū))
B.A Ticket Granting Service(票據(jù)授予服務(wù))
C.A Registration authority(注冊(cè)機(jī)構(gòu))
D.A Certificate authority(證書(shū)機(jī)構(gòu))

最新試題

在某信息系統(tǒng)采用的訪問(wèn)控制策略中,如果可以選擇值得信任的人擔(dān)任各級(jí)領(lǐng)導(dǎo)對(duì)客體實(shí)施控制,且各級(jí)領(lǐng)導(dǎo)可以同時(shí)修改它的訪問(wèn)控制表,那么該系統(tǒng)的訪問(wèn)控制模型采用的自主訪問(wèn)控制機(jī)制的訪問(wèn)許可模式是()。

題型:?jiǎn)雾?xiàng)選擇題

下列選項(xiàng)分別是四種常用的資產(chǎn)評(píng)估方法,哪個(gè)是目前采用最為廣泛的資產(chǎn)評(píng)估方法?()

題型:?jiǎn)雾?xiàng)選擇題

計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。在病毒肆意的信息不安全時(shí)代,某公司為減少計(jì)算機(jī)系統(tǒng)漏洞,對(duì)公司計(jì)算機(jī)系統(tǒng)進(jìn)行了如下措施,其中錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題

災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個(gè)具體指標(biāo):恢復(fù)時(shí)間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點(diǎn)目標(biāo)(Recovery Point Objective,RPO)降級(jí)操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點(diǎn)目標(biāo) RPO-O,以下描述中,正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過(guò)必要的(),產(chǎn)生滿(mǎn)足這些要求和期望的()。

題型:?jiǎn)雾?xiàng)選擇題

火災(zāi)是機(jī)房日常運(yùn)營(yíng)中面臨最多的安全威脅之一,火災(zāi)防護(hù)的工作是通過(guò)構(gòu)建火災(zāi)預(yù)防、檢測(cè)和響應(yīng)系統(tǒng),保護(hù)信息化相關(guān)人員和信息系統(tǒng),將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項(xiàng)中,對(duì)火災(zāi)的預(yù)防、檢測(cè)和抑制的措施描述錯(cuò)誤的選項(xiàng)是()。

題型:?jiǎn)雾?xiàng)選擇題

某項(xiàng)目組進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)由于時(shí)間有限,決定采用基于知識(shí)的分析方法,使用基于知識(shí)的分析方法進(jìn)行風(fēng)險(xiǎn)評(píng)估,最重要的在于評(píng)估信息的采集,該項(xiàng)目組對(duì)信息源進(jìn)行了討論,以下說(shuō)法中不可行的是()。

題型:?jiǎn)雾?xiàng)選擇題

現(xiàn)如今的時(shí)代是信息的時(shí)代,每天都會(huì)有大量的信息流通或交互,但自從斯諾登曝光美國(guó)政府的“棱鏡”計(jì)劃之后,信息安全問(wèn)題也成為了每個(gè)人乃至整個(gè)國(guó)家所不得不重視的問(wèn)題,而網(wǎng)絡(luò)信息對(duì)抗技術(shù)與電子信息對(duì)抗技術(shù)也成為了這個(gè)問(wèn)題的核心。某公司為有效對(duì)抗信息收集和分析,讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議,在改網(wǎng)絡(luò)工程師的建議中錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估文檔是指在整個(gè)風(fēng)險(xiǎn)評(píng)估過(guò)程中產(chǎn)生的評(píng)估過(guò)程文檔和評(píng)估結(jié)果文檔,其中,明確評(píng)估的目的、職責(zé)、過(guò)程、相關(guān)的文檔要求,以及實(shí)施本次評(píng)估所需要的各種資產(chǎn)、威脅、脆弱性識(shí)別和判斷依據(jù)的文檔是()。

題型:?jiǎn)雾?xiàng)選擇題