單項(xiàng)選擇題在一個(gè)使用ChineseWall模型建立訪問(wèn)控制的消息系統(tǒng)中,()。

A.只有訪問(wèn)了W之后,才可以訪問(wèn)X
B.只有訪問(wèn)了W之后,才可以訪問(wèn)Y和Z中的一個(gè)
C.無(wú)論是否訪問(wèn)W,都只能訪問(wèn)Y和Z中的一個(gè)
D.無(wú)論是否訪問(wèn)W,都不能訪問(wèn)Y或Z


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題按照BLP模型規(guī)則,以下哪種訪問(wèn)才能被授權(quán)?()

A.Bob的安全級(jí)是機(jī)密,文件的安全級(jí)是機(jī)密,Bob請(qǐng)求寫該文件
B.Bob的安全級(jí)是機(jī)密,文件的安全級(jí)是機(jī)密,Bob請(qǐng)求讀該文件
C.Alice的安全級(jí)是機(jī)密,文件的安全級(jí)是機(jī)密,Alice請(qǐng)求寫該文件
D.Alice的安全級(jí)是機(jī)密,文件的安全級(jí)是機(jī)密,Alice請(qǐng)求讀該文件

2.單項(xiàng)選擇題目前對(duì)MD5,SHAI算法的攻擊是指()。

A.能夠構(gòu)造出兩個(gè)不同的消息,這兩個(gè)消息產(chǎn)生了相同的消息摘要
B.對(duì)于一個(gè)已知的消息,能夠構(gòu)造出一個(gè)不同的消息,這兩個(gè)消息產(chǎn)生了相同的消息摘要
C.對(duì)于一個(gè)已知的消息摘要,能夠恢復(fù)其原始消息
D.對(duì)于一個(gè)已知的消息,能夠構(gòu)造一個(gè)不同的消息摘要,也能通過(guò)驗(yàn)證

3.單項(xiàng)選擇題美國(guó)國(guó)家安全局的《信息保障技術(shù)框架》IATF,在描述信息系統(tǒng)的安全需求時(shí)將信息系統(tǒng)分為()。

A.內(nèi)網(wǎng)和外網(wǎng)兩個(gè)部分
B.本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施四個(gè)部分
C.用戶終端、服務(wù)器、系統(tǒng)軟件網(wǎng)絡(luò)設(shè)備和通信線路應(yīng)用軟件五個(gè)部分
D.用戶終端、服務(wù)器、系統(tǒng)軟件網(wǎng)絡(luò)設(shè)備和通信線路應(yīng)用軟件、安全防護(hù)六個(gè)級(jí)別

4.單項(xiàng)選擇題關(guān)于信息保障技術(shù)框架IATF,下列說(shuō)法錯(cuò)誤的是()。

A.IATF強(qiáng)調(diào)深度防御,關(guān)注本地計(jì)算環(huán)境,區(qū)域邊境,網(wǎng)絡(luò)和基礎(chǔ)設(shè)施,支撐性基礎(chǔ)設(shè)施等多個(gè)領(lǐng)域的安全保障
B.IATF強(qiáng)調(diào)深度防御,針對(duì)信息系統(tǒng)采取多重防護(hù),實(shí)現(xiàn)組織的業(yè)務(wù)安全運(yùn)作
C.IATF強(qiáng)調(diào)從技術(shù),管理和人等多個(gè)角度來(lái)保障信息系統(tǒng)的安全
D.IATF強(qiáng)調(diào)的是以安全檢測(cè)訪問(wèn)監(jiān)測(cè)和自適應(yīng)填充“安全問(wèn)責(zé)”為循環(huán)來(lái)提高網(wǎng)絡(luò)安全

5.單項(xiàng)選擇題信息安全發(fā)展各階段中,下面哪一項(xiàng)是信息安全所面臨的主要威脅?()

A.病毒
B.非法訪問(wèn)
C.信息泄漏
D.口令

最新試題

目前應(yīng)用面臨的威脅越來(lái)越多,越來(lái)越難發(fā)現(xiàn)。對(duì)應(yīng)用系統(tǒng)潛在的威脅目前還沒(méi)有統(tǒng)一的分類,但小趙認(rèn)為同事小李從對(duì)應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對(duì),請(qǐng)問(wèn)是下面哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

組織應(yīng)依照已確定的訪問(wèn)控制策略限制對(duì)信息和()功能的訪問(wèn)。對(duì)訪問(wèn)的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求,訪問(wèn)控制策略還要與組織訪問(wèn)策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪問(wèn)。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對(duì)于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對(duì)程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說(shuō)明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問(wèn)宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無(wú)意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的()。對(duì)于程序源代碼的保存,可以通過(guò)這種代碼的中央存儲(chǔ)控制來(lái)實(shí)現(xiàn),更好的是放在()中。

題型:?jiǎn)雾?xiàng)選擇題

終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過(guò)程中,客戶機(jī)發(fā)送一個(gè)START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類型、用戶名等信息。START包只在一個(gè)認(rèn)證會(huì)話開始時(shí)使用一個(gè),序列號(hào)永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個(gè)REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。

題型:?jiǎn)雾?xiàng)選擇題

信息時(shí)流動(dòng)的,在信息的流動(dòng)過(guò)程中必須能夠識(shí)別所有可能途徑的()與();面對(duì)于信息本身,信息的敏感性的定義是對(duì)信息保護(hù)的()和(),信息在不同的環(huán)境存儲(chǔ)和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時(shí)性和信息的交互場(chǎng)景,這使得風(fēng)險(xiǎn)管理變得復(fù)雜和不可預(yù)測(cè)。

題型:?jiǎn)雾?xiàng)選擇題

小張?jiān)谝徊恢木W(wǎng)站上下載了魯大師并進(jìn)行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張?bào)@出一身冷汗,因?yàn)樗缾阂獯a終隨之進(jìn)入系統(tǒng)后會(huì)對(duì)他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實(shí)現(xiàn)方式不包括()。

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估文檔是指在整個(gè)風(fēng)險(xiǎn)評(píng)估過(guò)程中產(chǎn)生的評(píng)估過(guò)程文檔和評(píng)估結(jié)果文檔,其中,明確評(píng)估的目的、職責(zé)、過(guò)程、相關(guān)的文檔要求,以及實(shí)施本次評(píng)估所需要的各種資產(chǎn)、威脅、脆弱性識(shí)別和判斷依據(jù)的文檔是()。

題型:?jiǎn)雾?xiàng)選擇題

下列選項(xiàng)中對(duì)信息系統(tǒng)審計(jì)概念的描述中不正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

下列信息安全評(píng)估標(biāo)準(zhǔn)中,哪一個(gè)是我國(guó)信息安全評(píng)估的國(guó)家標(biāo)準(zhǔn)?()

題型:?jiǎn)雾?xiàng)選擇題

某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對(duì)業(yè)務(wù)影響越來(lái)越重要,計(jì)劃編制單位信息安全應(yīng)急響應(yīng)預(yù)案,在向主管領(lǐng)導(dǎo)寫報(bào)告時(shí),他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。

題型:?jiǎn)雾?xiàng)選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點(diǎn):開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測(cè)試的效率,應(yīng)()。

題型:?jiǎn)雾?xiàng)選擇題