A.主體對客體的所有訪問請求按照強制訪問控制策略進行控制
B.強制訪問控制中,主體和客體分配有一個安全屬性
C.客體的創(chuàng)建者無權控制客體的訪問權限
D.強制訪問控制不可與自主訪問控制結(jié)合使用
您可能感興趣的試卷
你可能感興趣的試題
A.訪問控制模型是對一系列訪問控制規(guī)則集合的描述,必須是形式化的
B.一般訪問控制過程由:主題、客體、訪問控制決策和訪問控制實施四部分組成
C.訪問控制模型是對一系列安全策略的描述,都是非形式化的
D.在訪問控制過程中,主題提交的訪問請求由訪問控制決策不見實施訪問
A.驗證,訪問控制和密碼
B.隧道,防火墻和撥號
C.加密,鑒別和密鑰管理
D.壓縮,解密和密碼
A.證書發(fā)放
B.證書注銷
C.提供目錄服務讓用戶查詢
D.審核申請人信息
A.加密
B.數(shù)字簽名
C.身份認證
D.消息摘要
A.能夠驗證簽名者
B.能夠認證被簽名消息
C.能夠保護被簽名的數(shù)據(jù)機密性
D.簽名必須能夠由第三方驗證
最新試題
下列哪一項體現(xiàn)了適當?shù)穆氊煼蛛x?()
作為信息安全管理人員,你認為變更管理過程最重要的是()?
不受限制的訪問生產(chǎn)系統(tǒng)程序的權限將授予以下哪些人?()
對系統(tǒng)安全需求進行評審,以下哪類人不適合參與?()
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
Kerberos可以防止以下哪種攻擊?()
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機制對安全有幫助?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預防方式最有效?()
有關Kerberos說法下列哪項是正確的?()
哪種測試結(jié)果對開發(fā)人員的影響最大?()