單項(xiàng)選擇題

訪問控制的實(shí)施一般包括兩個步驟,首先要鑒別主體的合法身份,接著根據(jù)當(dāng)前系統(tǒng)的訪問控制規(guī)則授予相應(yīng)用戶的訪問權(quán)限。在此過程中,涉及主體、客體、訪問控制實(shí)施部件和訪問控制決策部件之間的交互。下圖所示的訪問控制實(shí)施步驟中,標(biāo)有數(shù)字的方框代表了主體、客體、訪問控制實(shí)施部件和訪問控制決策部件。下列選項(xiàng)中,標(biāo)有數(shù)字1、2、3、4的方框分別對應(yīng)的實(shí)體或部件正確的是()

A.主體、訪問控制決策、客體、訪問控制實(shí)施
B.主體、訪問控制實(shí)施、客體、訪問控制決策
C.客體、訪問控制決策、主體、訪問控制實(shí)施
D.客體、訪問控制實(shí)施、主體、訪問控制決策


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題由于頻繁出現(xiàn)軟件運(yùn)行時被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象,某軟件公司準(zhǔn)備加強(qiáng)軟件安全開發(fā)管理,在下面做法中,以下對于解決問題沒有直接幫助的是()

A.要求所有的開發(fā)人員參加軟件安全開發(fā)知識培訓(xùn)
B.要求規(guī)范軟件編碼,并制定公司的安全編碼準(zhǔn)則
C.要求開發(fā)人員采用瀑布模型進(jìn)行開發(fā)
D.要求邀請專業(yè)隊(duì)伍進(jìn)行第三方安全性測試,盡量從多角度發(fā)現(xiàn)軟件安全問題

3.單項(xiàng)選擇題由于密碼技術(shù)都依賴于密鑰,因此密鑰的安全管理是密碼技術(shù)應(yīng)用中非常重要的環(huán)節(jié),下面錯誤的是()

A.科克霍夫在《軍事密碼學(xué)》指出系統(tǒng)的保密性不依賴于加密體制或算法的保密,而依賴密鑰
B.保密通信過程中,通信方使用之前用過的會話密鑰建立會話,不影響通信安全
C.密鑰管理需要在安全策略的指導(dǎo)下處理密鑰生命周期的整個過程,包括產(chǎn)生、存儲、備份、分配、更新、撤銷
D.在保密通信過程中,通信雙方可利用Diffie-Hellman協(xié)議協(xié)商出會話密

4.單項(xiàng)選擇題GB/T22080-2008《信息技術(shù)安全技術(shù)信息安全管理體系要求》指出,建立信息安全管理體系應(yīng)參照模型進(jìn)行,及信息安全管理體系應(yīng)建立ISMS,實(shí)施和運(yùn)行ISMS,監(jiān)視和評審ISMS保持和改進(jìn)ISMS等過程,并在這些過程中應(yīng)實(shí)施若干活動,請選出以下描述錯誤的選項(xiàng)()

A.“制定ISMS方針”是建立ISMS階段工作內(nèi)容
B.“實(shí)施培訓(xùn)和意識教育計(jì)劃”是實(shí)施和運(yùn)行ISMS階段工作內(nèi)容
C.“進(jìn)行有效性測量”是監(jiān)視和評審ISMS階段工作內(nèi)容
D.“實(shí)施內(nèi)部審核”是保持和改進(jìn)ISMS階段工作內(nèi)容

5.單項(xiàng)選擇題二十世紀(jì)二十年代,德國發(fā)明家亞瑟謝爾比烏斯Enigma密碼機(jī)。按照密碼學(xué)發(fā)展歷史階段劃分,這個階段屬于()

A.古典密碼階段。這一階段的密碼專家常常靠直覺和技巧來設(shè)計(jì)密碼,而不是憑借推理和證明,常用的密碼運(yùn)算方法包括替代方法和置換方法
B.近代密碼發(fā)展階段。這一階段開始使用機(jī)械代替手工計(jì)算,形成了機(jī)械式密碼設(shè)備和更進(jìn)一步的機(jī)電密碼設(shè)備
C.近代密碼學(xué)的早期發(fā)展階段。這一階段以香農(nóng)的論文“保密系統(tǒng)的通信理論”(The Communication Theory of Secret Systems)
D.現(xiàn)代密碼學(xué)的近期發(fā)展階段。這一階段以公鑰密碼思想為標(biāo)志,引發(fā)了密碼學(xué)歷史上的革命性的變革,同時,眾多的密碼算法開始應(yīng)用于非機(jī)密單位和商業(yè)場合

最新試題

物理安全是一個非常關(guān)鍵的領(lǐng)域包括環(huán)境安全、設(shè)施安全與傳輸安全。其中,信息系統(tǒng)的設(shè)施作為直存儲、處理數(shù)據(jù)的載體,其安全性對信息系統(tǒng)至關(guān)重要。下列選項(xiàng)中,對設(shè)施安全的保障的描述正確的是()。

題型:單項(xiàng)選擇題

關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和其配套的安全技術(shù)措施應(yīng)該()

題型:單項(xiàng)選擇題

()攻擊是建立在人性”弱點(diǎn)”利用基礎(chǔ)上的攻擊,大部分的社會工程學(xué)攻擊都是經(jīng)過()才能實(shí)施成功的。即使是最簡單的“直接攻擊”也需要進(jìn)行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個身份所需要的()

題型:單項(xiàng)選擇題

近幾年,無線通信技術(shù)迅猛發(fā)展,廣泛應(yīng)用于各個領(lǐng)域。而無線信道是一個開放性信道,它在賦予無線用戶通信自由的同時也給無線通信網(wǎng)絡(luò)帶來一些不安全因素。下列選項(xiàng)中,對無線通信技術(shù)的安全特點(diǎn)描述正確的是()

題型:單項(xiàng)選擇題

某公司在討論如何確認(rèn)已有的安全措施,對于確認(rèn)已有安全措施,下列選項(xiàng)中描述不正確的是()

題型:單項(xiàng)選擇題

當(dāng)使用移動設(shè)備時,應(yīng)特別注意確保()不外泄。移動設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動設(shè)備同時工作時的風(fēng)險。當(dāng)在公共場所、會議室和其他不受保護(hù)的區(qū)域使用移動計(jì)算設(shè)施時,要加以小心。應(yīng)采取保護(hù)措施以避免通過這些設(shè)備存儲和處理的信息未授權(quán)的訪問或泄露,如使用()、強(qiáng)制使用密鑰身份驗(yàn)證信息。要對移動計(jì)算設(shè)施進(jìn)行物理保護(hù),以防被偷竊,例如,特別是遺留在汽車和其他形式的交通工具上、旅館房間、會議中心和會議室。要為移動計(jì)算設(shè)施的被竊或丟失等情況建立一個符合法律,保險和組織的其他安全要求的(),攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無人值守,若有可能要以物理的力式鎖起來,或使用()來僅護(hù)設(shè)備。對千使用移動計(jì)算設(shè)施的人員要安排培訓(xùn),以提高他們對這種工作方式導(dǎo)致的附加風(fēng)險的意識,并且要實(shí)施控制措施。

題型:單項(xiàng)選擇題

小明對即時通訊軟件有一定的了解,他知道盡管即時通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時通訊可能被攻擊者利用給個人和組織機(jī)構(gòu)帶來新的安全風(fēng)險,對如何安全使用即時通訊,小明列出如下四項(xiàng)措施,其中錯誤的是()

題型:單項(xiàng)選擇題

風(fēng)險評估的過程包括()、()、()和()四個階段。在信息安全風(fēng)險管理過程中,風(fēng)險評估建立階段的輸出,形成本階段的最終輸出《風(fēng)險評估報告》,此文檔為風(fēng)險處理活動提供輸入。還包括()和()兩個貫穿。

題型:單項(xiàng)選擇題

在規(guī)定的時間間隔或重大變化發(fā)生時,組織的()和實(shí)施方法(如信息安全的控制目標(biāo)、控制措施、方針、過程和規(guī)程)應(yīng)()。獨(dú)立評審宜由管理者啟動,由獨(dú)立于被評審范圍的人員執(zhí)行,例如內(nèi)部審核部門、獨(dú)立的管理人員或?qū)iT進(jìn)行這種評審的第三方組織。從事這些評審的人員宜具備適當(dāng)?shù)模ǎ?。管理人員宜對自己職責(zé)圍范內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行()。為了日常評審的效率,可以考慮使用自動測量和()。評審結(jié)果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護(hù)。

題型:單項(xiàng)選擇題

信息安全風(fēng)險管理過程的模型如圖所示。按照流程訪問信息安全風(fēng)險管理包括()六個方面的內(nèi)容。()是信息安全風(fēng)險管理的四個基本步驟,()則貫穿于這四個基本步驟中。

題型:單項(xiàng)選擇題