單項(xiàng)選擇題小趙在去一家大型企業(yè)應(yīng)聘時(shí),經(jīng)理要求他說出為該企業(yè)的信息系統(tǒng)設(shè)計(jì)自主訪問控制模型為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能,在以下選項(xiàng)中,從時(shí)間和資源消耗看應(yīng)該采取的最合適的模型是()。

A.按列讀取訪問控制矩形形成的訪問控制列表(ACL)
B.按列讀取訪問控制矩形形成的能力表(CL)
C.按行讀取訪問控制矩形形成的訪問控制列表(ACL)
D.按行讀取訪問控制矩形形成的能力表(CL)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下關(guān)于“軟件危機(jī)”說法錯(cuò)誤的是()。

A.“軟件危機(jī)”是指在計(jì)算軟件的開發(fā)和維護(hù)過程中所遇到的一系列嚴(yán)重問題
B.人們已經(jīng)徹底擺脫“軟件危機(jī)”的困擾
C.軟件已經(jīng)成為限制計(jì)算機(jī)系統(tǒng)發(fā)展的瓶頸
D.第三次“軟件危機(jī)”是以軟件安全問題為特點(diǎn)的

2.單項(xiàng)選擇題某云平臺要推出一項(xiàng)新的加密服務(wù),包含快速加密與加密傳輸?shù)墓δ埽c此同時(shí)需要兼顧平合有限的密鑰存儲(chǔ)空間,可以采用以下哪類方案?()

A.使用對稱密碼算法對原始信息進(jìn)行加解密,使用公鑰算法實(shí)現(xiàn)通信
B.使用公鑰密碼算法對原始信息進(jìn)行加解密,使用公鑰算法實(shí)現(xiàn)通信
C.使用對稱密碼算法對原始信息進(jìn)行加解密,使用私鑰算法實(shí)現(xiàn)通信
D.使用公鑰密碼算法對原始信息進(jìn)行加解密,使用私鑰算法實(shí)現(xiàn)通信

3.單項(xiàng)選擇題SSE-CMM將域維中的工程過程類的()過程區(qū)域劃分為()過程區(qū),分別是()、()、()、它們相互獨(dú)立,但又有機(jī)聯(lián)系。()識別出所開發(fā)的產(chǎn)品或系統(tǒng)的風(fēng)險(xiǎn),并對這些風(fēng)險(xiǎn)進(jìn)行優(yōu)先級排序。針對風(fēng)險(xiǎn)所面臨的安全問題,系統(tǒng)安全工程過程要與其他工程一起來確定和實(shí)施解決方案。最后,由安全保證過程建立起解決方案的可信性并向用戶轉(zhuǎn)達(dá)這種()。這三個(gè)過程共同實(shí)現(xiàn)了安全工程過程結(jié)果所要達(dá)到的安全目標(biāo)。

A.12個(gè);三個(gè);風(fēng)險(xiǎn)過程;工程過程;保證過程;工程過程;安全可信性
B.12個(gè);三個(gè);風(fēng)險(xiǎn)過程;工程過程;保證過程;風(fēng)險(xiǎn)過程;安全可信性
C.11個(gè);三個(gè);風(fēng)險(xiǎn)過程;工程過程;保證過程;風(fēng)險(xiǎn)過程;安全可信性
D.11個(gè);三個(gè);風(fēng)險(xiǎn)過程;工程過程;保證過程;工程過程;安全可信性

4.單項(xiàng)選擇題隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)與發(fā)展,數(shù)據(jù)庫所處的環(huán)境愈加復(fù)雜,數(shù)據(jù)庫面臨的各種安全威脅正與日劇增。對于數(shù)據(jù)庫安全防護(hù)相關(guān)描述中,錯(cuò)誤的是()。

A.數(shù)據(jù)庫安全防護(hù)是指保護(hù)數(shù)據(jù)運(yùn)行安全以防止不合法的使用成的數(shù)據(jù)泄露、更改或破壞,方式只包括安全審計(jì)
B.安全審計(jì)主要是針對數(shù)據(jù)庫運(yùn)行期間生產(chǎn)的各種日志,通過多個(gè)不同維度進(jìn)行綜合分析,從而發(fā)現(xiàn)影響數(shù)據(jù)庫運(yùn)行安全的因素并采取相應(yīng)的應(yīng)對措施
C.通過安全檢測盡早發(fā)現(xiàn)數(shù)據(jù)庫存在的安全缺陷(包括軟件漏洞及配置缺陷),然而通過安裝補(bǔ)丁、調(diào)整安全設(shè)置、制定安全策略等方法進(jìn)行彌補(bǔ)
D.可根據(jù)數(shù)據(jù)庫業(yè)務(wù)需要,構(gòu)建完善的防護(hù)技術(shù)體系

最新試題

對操作系統(tǒng)軟件安裝方面應(yīng)建立安裝(),運(yùn)行系統(tǒng)要安裝經(jīng)過批準(zhǔn)的可執(zhí)行代碼,不安裝開發(fā)代碼和(),應(yīng)用和操作系統(tǒng)軟件要在大范圍的、成功的測試之后才能實(shí)施。而且要僅由受過培訓(xùn)的管理員,根據(jù)合適的(),進(jìn)行運(yùn)行軟件、應(yīng)用和程序庫的更新;必要時(shí)在管理者批準(zhǔn)情況下,僅為了支持目的才授予供應(yīng)商物理或邏輯訪問權(quán),并且要監(jiān)督供應(yīng)商的活動(dòng)。對于用戶能安裝何種類型的軟件,組織宜定義并強(qiáng)制執(zhí)行嚴(yán)格的方針,宜使用()。不受控制的計(jì)算機(jī)設(shè)備上的軟件安裝可能導(dǎo)致脆弱性。進(jìn)行導(dǎo)致信息泄露;整體性損失或其他信息安全事件或違反()

題型:單項(xiàng)選擇題

小明對即時(shí)通訊軟件有一定的了解,他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來新的安全風(fēng)險(xiǎn),對如何安全使用即時(shí)通訊,小明列出如下四項(xiàng)措施,其中錯(cuò)誤的是()

題型:單項(xiàng)選擇題

系統(tǒng)安全工程能力成熟度模型評估方法(SSAM)是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進(jìn)行評估所需的()。SSAM評估分為四個(gè)階段()、()()()

題型:單項(xiàng)選擇題

某公司一名員工在瀏覽網(wǎng)頁時(shí)電腦遭到攻擊,同公司的技術(shù)顧問立即判斷這是網(wǎng)站腳本引起的,并告訴該員工跨站腳本分為三種類型,該員工在這三種類型中又添一種,打算考考公司的小張,你能找到該員工新增的錯(cuò)誤答案嗎?()

題型:單項(xiàng)選擇題

內(nèi)容安全是我國信息安全保障工作中的一個(gè)重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視,以下哪個(gè)描述不屬于內(nèi)容安全的范疇()

題型:單項(xiàng)選擇題

某公司在討論如何確認(rèn)已有的安全措施,對于確認(rèn)已有安全措施,下列選項(xiàng)中描述不正確的是()

題型:單項(xiàng)選擇題

某公司為加強(qiáng)員工的信息安全意識,對公司員工進(jìn)行了相關(guān)的培訓(xùn),在介紹如何防范第三方人員通過社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)時(shí),提到了以下幾點(diǎn)要求,其中在日常工作中錯(cuò)誤的是()

題型:單項(xiàng)選擇題

在規(guī)定的時(shí)間間隔或重大變化發(fā)生時(shí),組織的()和實(shí)施方法(如信息安全的控制目標(biāo)、控制措施、方針、過程和規(guī)程)應(yīng)()。獨(dú)立評審宜由管理者啟動(dòng),由獨(dú)立于被評審范圍的人員執(zhí)行,例如內(nèi)部審核部門、獨(dú)立的管理人員或?qū)iT進(jìn)行這種評審的第三方組織。從事這些評審的人員宜具備適當(dāng)?shù)模ǎ?。管理人員宜對自己職責(zé)圍范內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行()。為了日常評審的效率,可以考慮使用自動(dòng)測量和()。評審結(jié)果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護(hù)。

題型:單項(xiàng)選擇題

客戶采購和使用云計(jì)算服務(wù)的過程可分為四個(gè)階段規(guī)劃準(zhǔn)備、選擇服務(wù)商與部署、運(yùn)行監(jiān)管退出服務(wù)。在()階段,客戶應(yīng)分析采用云計(jì)算服務(wù)的效益確定自身的數(shù)據(jù)和業(yè)務(wù)類型判定是否適合采用云計(jì)算服務(wù)。

題型:單項(xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理過程的模型如圖所示。按照流程訪問信息安全風(fēng)險(xiǎn)管理包括()六個(gè)方面的內(nèi)容。()是信息安全風(fēng)險(xiǎn)管理的四個(gè)基本步驟,()則貫穿于這四個(gè)基本步驟中。

題型:單項(xiàng)選擇題