A、訪問能力表表示每個(gè)客體可以被訪問的主體及其權(quán)限
B、訪問控制表說明了每個(gè)主體可以訪問的客對(duì)于非集中訪問控制中“域”說法正確的體現(xiàn)
C、訪問控制表一般隨主體一起保存
D、訪問能力表更容易實(shí)現(xiàn)訪問權(quán)相的傳遞,單回收訪問權(quán)限較困難
您可能感興趣的試卷
你可能感興趣的試題
A、該模型提出安全策略為核心,防護(hù)、檢測(cè)和恢復(fù)組成一個(gè)完整的、動(dòng)態(tài)的循環(huán)
B、該模型的一個(gè)重要貢獻(xiàn)是加速了時(shí)間因素,而且對(duì)如何實(shí)現(xiàn)系統(tǒng)安全和評(píng)價(jià)安全狀態(tài)給出了可操作的描述
C、該模型提出的公式1:Pt>Dt+rt,代表防護(hù)時(shí)間大于檢測(cè)時(shí)間加響應(yīng)時(shí)間
D、該模型提出的公式2:Et=Dt+rt,代表當(dāng)防護(hù)時(shí)間為0時(shí),系統(tǒng)的暴露時(shí)間等于檢測(cè)時(shí)間加響應(yīng)時(shí)間
A、商用密碼技術(shù)屬于國(guó)家機(jī)密
B、商用密碼可以對(duì)涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)
C、國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行認(rèn)證管理
D、國(guó)內(nèi)用戶可以使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品
A、它是基于一類TOE的應(yīng)用環(huán)境規(guī)定的一組安全要求,并提出相應(yīng)級(jí)別的保證要求
B、它是基于一個(gè)或多個(gè)PP選擇性的提出的一組安全要求
C、它會(huì)包含PP要求或非PP要求的內(nèi)容,形成一組要求
D、它提出了安全要求實(shí)現(xiàn)的功能和質(zhì)量?jī)蓚€(gè)層面
A、明確檢查方式“以自查為主,抽查為輔”、按需求進(jìn)行技術(shù)檢測(cè)
B、明確對(duì)信息安全工作“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”
C、明確安全管理措施和手段必須堅(jiān)持管理制度和技術(shù)手段
D、明確工信部具體負(fù)責(zé)組織檢查
A、非涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行等級(jí)保護(hù),涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行分級(jí)保護(hù)
B、信息安全等級(jí)保護(hù)實(shí)行“自主定級(jí),自主保護(hù)”的原則
C、信息安全等級(jí)保護(hù)的核心是對(duì)信息安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督
D、對(duì)三級(jí)以上信息系統(tǒng)實(shí)行備案要求,由公安機(jī)關(guān)頒發(fā)本案證明
最新試題
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
哪種測(cè)試結(jié)果對(duì)開發(fā)人員的影響最大?()
下列哪項(xiàng)是系統(tǒng)問責(zé)時(shí)不需要的?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險(xiǎn)可能發(fā)生在哪個(gè)階段?()
以下哪一種身份驗(yàn)證機(jī)制為移動(dòng)用戶帶來驗(yàn)證問題?()
對(duì)系統(tǒng)安全需求進(jìn)行評(píng)審,以下哪類人不適合參與?()
實(shí)施邏輯訪問安全時(shí),以下哪項(xiàng)不是邏輯訪問?()
開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開發(fā)團(tuán)隊(duì)可能采取的開發(fā)方法為()。
下面對(duì)自由訪問控制(DAC)描述正確的是()。
Kerberos依賴什么加密方式?()