單項選擇題

小李和小劉需要為公司新建的信息管理系統(tǒng)設計訪問控制方法,,他們在討論中針對采用自主訪問控制還是強制訪問控制產(chǎn)生了分歧小李認為應該采用自主訪問控制的方法,他的觀點主要有:
(1)自主訪問控制可為用戶提供靈活、可調(diào)整的安全策略,具有較好的易用性和可擴展性;
(2)自主訪問控制可以抵御木馬程序的攻擊。小劉認為應該采用強制訪問控制的方法,他的觀點主要有;
(3)強制訪問控制中,用戶不能通過運行程序來改變他自己及任何客體的安全屬性,因為安全性較高;
(4)強制訪問控制能夠保護敏感信息。
請問以上四種觀點中,正確的是()

A.觀點(1),因為自主訪問控制的安全策略是固定的,主體的反問權限不能改變
B.觀點(2),因為在自主訪問控制中,操作系統(tǒng)無法區(qū)分對文件的訪問權限是由合法用戶修改,還是由惡意攻擊的程序修改的
C.觀點(3),因為在強制訪問控制中,安全級別最高的用戶可以修改安全屬性
D.觀點(4),因為在強制訪問控制中,用戶可能無意中泄漏機密信息


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某銀行網(wǎng)上交易系統(tǒng)開發(fā)項目在設計階段分析系統(tǒng)運行過程中可能存在的攻擊,請問以下哪一項工作不能降低該系統(tǒng)的受攻擊面:()

A.分析系統(tǒng)功能的重要性
B.分析從哪里可以訪問這些功能
C.采取合理措施降低特權
D.分析系統(tǒng)應滿足的性能要求

3.單項選擇題GB/T18336的最低級別是()

A.ELA1
B.ELA3
C.ELA5
D.ELA7

4.單項選擇題下面有關軟件安全問題的描述中,哪項應是由于軟件設計缺陷引起的()

A.設計了三層WEB架構,但是軟件存在SQL注入漏洞,導致被黑客攻擊后能直接訪問數(shù)據(jù)庫
B.使用C語言開發(fā)時,采用了一些存在安全問題的字符串處理函數(shù),導致存在緩沖區(qū)溢出漏洞
C.設計了緩存用戶隱私數(shù)據(jù)機制以加快系統(tǒng)處理性能,導致軟件在發(fā)布運行后,被黑客攻擊獲取到用戶隱私數(shù)據(jù)
D.使用了符合要求的密碼算法,但在使用算法接口時,沒有按照要求生成密鑰,導致黑客攻擊后能破解并得到明文數(shù)據(jù)

最新試題

信息安全是通過實施一組合適的()而達到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時需建立、實施、監(jiān)視、評審和改進包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個過程宜與其他業(yè)務()聯(lián)合進行。

題型:單項選擇題

COBIT(信息與相關技術的控制目標)是國際專業(yè)協(xié)會ISACA為信息技術(IT)管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術控制”,并圍繞IT相關流程和推動因素的邏輯框架進行組織。COBIT模型如圖所示。按照流程,請問COBIT組件包括()等部分。

題型:單項選擇題

了解社會工程學攻擊是應對和防御()的關鍵,對于信息系統(tǒng)的管理人員和用戶,都應該了解社會學的攻擊的概念和攻擊的()。組織機構可采取對相關人員實施社會工程學培訓來幫助員工了解什么是社會工程學攻擊,如何判斷是否存在社會工程學攻擊,這樣才能更好的保護信息系統(tǒng)和()。因為如果對攻擊方式有所了解那么用戶識破攻擊者的偽裝就()。因此組織機構應持續(xù)不斷的向員工提供安全意識的培訓和教育,向員工灌輸(),人機降低社會工程學攻擊的風險。

題型:單項選擇題

某公司為加強員工的信息安全意識,對公司員工進行了相關的培訓,在介紹如何防范第三方人員通過社會工程學方式入侵公司信息系統(tǒng)時,提到了以下幾點要求,其中在日常工作中錯誤的是()

題型:單項選擇題

客戶采購和使用云計算服務的過程可分為四個階段規(guī)劃準備、選擇服務商與部署、運行監(jiān)管退出服務。在()階段,客戶應分析采用云計算服務的效益確定自身的數(shù)據(jù)和業(yè)務類型判定是否適合采用云計算服務。

題型:單項選擇題

某公司一名員工在瀏覽網(wǎng)頁時電腦遭到攻擊,同公司的技術顧問立即判斷這是網(wǎng)站腳本引起的,并告訴該員工跨站腳本分為三種類型,該員工在這三種類型中又添一種,打算考考公司的小張,你能找到該員工新增的錯誤答案嗎?()

題型:單項選擇題

關鍵信息基礎設施的建設和其配套的安全技術措施應該()

題型:單項選擇題

某公司在討論如何確認已有的安全措施,對于確認已有安全措施,下列選項中描述不正確的是()

題型:單項選擇題

()攻擊是建立在人性”弱點”利用基礎上的攻擊,大部分的社會工程學攻擊都是經(jīng)過()才能實施成功的。即使是最簡單的“直接攻擊”也需要進行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個身份所需要的()

題型:單項選擇題

ITIL最新版本是V3.0,它包含5個生命周期,分別是()

題型:單項選擇題