單項選擇題Which of the following are necessary components of a Multi-Level Security Policy? 下面哪項是多級安全策略的必要組成部分嗎?()

A.Sensitivity Labels for only objects and Mandatory Access Control.適合于唯一客體的敏感標記和強制訪問控制。
B.Sensitivity Labels for subjects&objects anda"system high"evaluation.適合于主體與客體的敏感標記以及“高級別系統(tǒng)”評價。
C.Security Clearances for subjects&Security Labels for objects and Mandatory Access Control.主體安全聲明&適合于唯一客體的敏感標記和強制訪問控制。
D.Sensitivity Labels for subjects&objects and Discretionary Access Control.適合于主體與客體的敏感標記和自主訪問控制。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題In Mandatory Access Control, sensitivity labels contain what information? 在強制訪問控制中,敏感標記包含什么信息?()

A.the item’s classification,category set and compartment set對象的分級、分類設置以及區(qū)間設置
B.the item’s classification and its compartment對象的分級和區(qū)間設置
C.the item’s classification and category set對象的分級、分類設置
D.the item’s classification對象的分級設置

2.單項選擇題Which of the following is not needed for System Accountability ?下列哪一項是系統(tǒng)可問責性不需要的?()

A.Auditing審計
B.Identification識別
C.Authorization授權
D.Authentication鑒別

3.單項選擇題A potential problem related to the physical installation of the Iris Scanner in regards to the usage of the iris pattern within a biometric system is: 在一個生物系統(tǒng)內(nèi)的虹膜圖案的使用方面涉及到的虹膜掃描儀物理安裝的一個潛在問題是:()

A.the optical unit must be positioned so that the sun does not shine into the aperture.光學設備必須被定位以便使太陽照進光圈
B.there is are latively high rate of false accepts.有一個相對較高的錯誤接受率。
C.the iris pattern changes as a person grows older.虹膜圖案隨著一個人年齡的增長而變化。
D.concern that the laser beam may cause eye damage.關注激光束可能會導致眼睛損傷。

4.單項選擇題你的ATM卡為什么說是雙重鑒定的形式?()

A.它結(jié)合了你是什么和你知道什么
B.它結(jié)合了你知道什么和你有什么
C.它結(jié)合了你控制什么和你知道什么
D.它結(jié)合了你是什么和你有什么

5.單項選擇題在層的方式當中,哪種參考模型描述了計算機通信服務和協(xié)議?()

A.IETF–因特網(wǎng)工程工作小組
B.ISO–國際標準組織
C.IANA–因特網(wǎng)地址指派機構(gòu)
D.OSI–開放系統(tǒng)互聯(lián)

最新試題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應()。

題型:單項選擇題

小張在一不知名的網(wǎng)站上下載了魯大師并進行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張驚出一身冷汗,因為他知道惡意代碼終隨之進入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實現(xiàn)方式不包括()。

題型:單項選擇題

歐美六國和美國商務部國家標準與技術局共同制定了一個供歐美各國通用的信息安全評估標準,簡稱CC標準,該安全評估標準的全稱為()。

題型:單項選擇題

甲公司打算制作網(wǎng)絡連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務委托了乙公司,那么乙公司的設計員應該了解OSI參考模型中的哪一層?()

題型:單項選擇題

與PDR模型相比,P2DR模型則更強調(diào)(),即強調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應填充“安全間隙“為循環(huán)來提高()。

題型:單項選擇題

保護-檢測-響應(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護、加強()、落實對安全事件的響應、建立對威脅的防護來保障系統(tǒng)的安全。

題型:單項選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當作攻擊的對象。而是應用了http協(xié)議的服務器或則客戶端、以及運行的服務器的wed應用資源才是攻擊的目標。針對Web應用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當中錯誤的是()。

題型:單項選擇題

下列選項分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()

題型:單項選擇題

在某信息系統(tǒng)采用的訪問控制策略中,如果可以選擇值得信任的人擔任各級領導對客體實施控制,且各級領導可以同時修改它的訪問控制表,那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機制的訪問許可模式是()。

題型:單項選擇題

某IT公司針對信息安全事件已建立了完善的預案,在年度企業(yè)信息安全總結(jié)會上,信息安全管理員對今年應急預案工作做出了四個總結(jié),其中有一項總結(jié)工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結(jié)?()

題型:單項選擇題