單項選擇題Mandatory Access requires that sensitivity labels be attached to all objects. Which of the following would be designated as objects on a MAC system?強制訪問控制需要敏感性標(biāo)識被標(biāo)識在所有客體,以下哪一個將在訪問控制系統(tǒng)上標(biāo)識為一個客體?()

A. users, windows, and programs.用戶,窗口,以及程序
B. files, directories, and print queue文件、 目錄和打印隊列
C. devices, processes, I/O pipe, and sockets.設(shè)備,進(jìn)程,輸入輸出通道以及接口
D. files, directories, processes, and sockets.文件、目錄,進(jìn)程,以及接口


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Which of the following is a class A fire下列哪一項是A類火災(zāi)()

A. Halon 鹵化烴(二氟二氯甲烷)
B. electrical 電氣類
C. liquid 液體類
D.common combustibles 普通的可燃物類

2.單項選擇題Devices that supply power when the commercial utility power system fails are called which of the following 當(dāng)商業(yè)公用電源系統(tǒng)失效后,需使用下列哪一類供電設(shè)備?()

A.power conditioners電壓穩(wěn)壓器
B.power filters電源濾波器
C.power dividers功率分配器
D.uninterruptible power supplies不間斷電源

3.單項選擇題Which of the following is true about a "dry pipe" sprinkler system?下列哪一項關(guān)于干式噴水滅火系統(tǒng)的描述是正確的?()

A .It reduces the likelihood of the sprinkler system pipes freezing.減少了噴水滅火系統(tǒng)的管被凍住的可能性
B .It is a substitute for carbon dioxide systems.二氧化碳滅火系統(tǒng)的替代品
C. It uses less water than "wet pipe" systems.比濕式滅火系統(tǒng)更節(jié)水
D .It maximizes chances of accidental discharge of water.增大的意外排水的可能性

4.單項選擇題Which is the last line of defense in a physical security sense下列哪一項是物理安全感知的最后一道防線?()

A.perimeter barriers邊界圍墻
B.exterior barriers外墻
C.interior barriers內(nèi)部隔離墻
D.people人

5.單項選擇題Which of the following is the most costly countermeasure to reducing physical security risks?物理安全風(fēng)險的防控措施中,下列哪一項成本最高?()

A .Procedural Controls流程控制
B. Electronic Systems電子系統(tǒng)
C .Security Guards安全守衛(wèi)
D .Hardware Devices硬件設(shè)備

最新試題

下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。

題型:單項選擇題

現(xiàn)如今的時代是信息的時代,每天都會有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計劃之后,信息安全問題也成為了每個人乃至整個國家所不得不重視的問題,而網(wǎng)絡(luò)信息對抗技術(shù)與電子信息對抗技術(shù)也成為了這個問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議,在改網(wǎng)絡(luò)工程師的建議中錯誤的是()。

題型:單項選擇題

小張在一不知名的網(wǎng)站上下載了魯大師并進(jìn)行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張驚出一身冷汗,因為他知道惡意代碼終隨之進(jìn)入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實現(xiàn)方式不包括()。

題型:單項選擇題

組織應(yīng)定期監(jiān)控、審查、審計()服務(wù),確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應(yīng)將管理供應(yīng)商關(guān)系的責(zé)任分配給指定的個人或()團(tuán)隊。另外,組織應(yīng)確保落實供應(yīng)商符合性審查和相關(guān)協(xié)議要求強制執(zhí)行的責(zé)任。應(yīng)保存足夠的技術(shù)技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實現(xiàn)。當(dāng)發(fā)現(xiàn)服務(wù)交付的不足時,宜采?。ǎ?。當(dāng)供應(yīng)商提供的服務(wù),包括對()方針、規(guī)程和控制措施的維持和改進(jìn)等發(fā)生變更時,應(yīng)在考慮到其對業(yè)務(wù)信息、系統(tǒng)、過程的重要性和重新評估風(fēng)險的基礎(chǔ)上管理。

題型:單項選擇題

()在實施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團(tuán)公司總部的()。那么他需要了解這個大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團(tuán)公司相關(guān)人員的綽號等等。

題型:單項選擇題

與PDR模型相比,P2DR模型則更強調(diào)(),即強調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應(yīng)填充“安全間隙“為循環(huán)來提高()。

題型:單項選擇題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護(hù)的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風(fēng)險管理變得復(fù)雜和不可預(yù)測。

題型:單項選擇題

某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計劃,提出了四個培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo),以下選項中正確的是()。

題型:單項選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當(dāng)作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當(dāng)中錯誤的是()。

題型:單項選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁,安全運維人員給出了針對此漏洞修補的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。

題型:單項選擇題