單項(xiàng)選擇題以下對(duì)訪問控制表和訪問訪問能力表說法正確的是()

A、訪問能力表表示每個(gè)客體可以被訪問的主體及其權(quán)限
B、訪問控制表說明了每個(gè)主體可以訪問的客對(duì)于非集中訪問控制中“域”說法正確的體現(xiàn)
C、訪問控制表一般隨主體一起保存
D、訪問能力表更容易實(shí)現(xiàn)訪問權(quán)相的傳遞,單回收訪問權(quán)限較困難


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題對(duì)PPDR模型的解釋錯(cuò)誤的是()

A、該模型提出安全策略為核心,防護(hù)、檢測(cè)和恢復(fù)組成一個(gè)完整的、動(dòng)態(tài)的循環(huán)
B、該模型的一個(gè)重要貢獻(xiàn)是加速了時(shí)間因素,而且對(duì)如何實(shí)現(xiàn)系統(tǒng)安全和評(píng)價(jià)安全狀態(tài)給出了可操作的描述
C、該模型提出的公式1:Pt>Dt+rt,代表防護(hù)時(shí)間大于檢測(cè)時(shí)間加響應(yīng)時(shí)間
D、該模型提出的公式2:Et=Dt+rt,代表當(dāng)防護(hù)時(shí)間為0時(shí),系統(tǒng)的暴露時(shí)間等于檢測(cè)時(shí)間加響應(yīng)時(shí)間

2.單項(xiàng)選擇題關(guān)于《商用密碼管理?xiàng)l例》,正確的是()

A、商用密碼技術(shù)屬于國(guó)家機(jī)密
B、商用密碼可以對(duì)涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)
C、國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行認(rèn)證管理
D、國(guó)內(nèi)用戶可以使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品

3.單項(xiàng)選擇題下列關(guān)于ISO15408《信息技術(shù)安全評(píng)估準(zhǔn)則》簡(jiǎn)稱CC標(biāo)準(zhǔn),關(guān)于CC模型中保護(hù)輪廓含義本身解釋正確的是()

A、它是基于一類TOE的應(yīng)用環(huán)境規(guī)定的一組安全要求,并提出相應(yīng)級(jí)別的保證要求
B、它是基于一個(gè)或多個(gè)PP選擇性的提出的一組安全要求
C、它會(huì)包含PP要求或非PP要求的內(nèi)容,形成一組要求
D、它提出了安全要求實(shí)現(xiàn)的功能和質(zhì)量?jī)蓚€(gè)層面

4.單項(xiàng)選擇題以下《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》和《關(guān)于印發(fā)政府信息系統(tǒng)安全檢查辦法》錯(cuò)誤的是()

A、明確檢查方式“以自查為主,抽查為輔”、按需求進(jìn)行技術(shù)檢測(cè)
B、明確對(duì)信息安全工作“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”
C、明確安全管理措施和手段必須堅(jiān)持管理制度和技術(shù)手段
D、明確工信部具體負(fù)責(zé)組織檢查

5.單項(xiàng)選擇題關(guān)于信息安全等級(jí)保護(hù)政策,下列說法錯(cuò)誤的是()

A、非涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行等級(jí)保護(hù),涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行分級(jí)保護(hù)
B、信息安全等級(jí)保護(hù)實(shí)行“自主定級(jí),自主保護(hù)”的原則
C、信息安全等級(jí)保護(hù)的核心是對(duì)信息安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督
D、對(duì)三級(jí)以上信息系統(tǒng)實(shí)行備案要求,由公安機(jī)關(guān)頒發(fā)本案證明