單項(xiàng)選擇題Chinese Wall模型的設(shè)計(jì)宗旨是()。

A.用戶只能訪問那些與已經(jīng)擁有的信息不沖突的信息
B.用戶可以訪問所有信息
C.用戶可以訪問所有已經(jīng)選擇的信息
D.用戶不可以訪問那些沒有選擇的信息


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在一個(gè)局域網(wǎng)的環(huán)境中,其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下哪一項(xiàng)屬于被動威脅?()

A.報(bào)文服務(wù)拒絕
B.假冒
C.數(shù)據(jù)流分析
D.報(bào)文服務(wù)更改

2.單項(xiàng)選擇題以下哪一個(gè)協(xié)議是用于電子郵件系統(tǒng)的?()

A.X.25
B.X.75
C.X.400
D.X.500

3.單項(xiàng)選擇題下列哪一種模型運(yùn)用在JAVA安全模型中?()

A.白盒模型
B.黑盒模型
C.沙箱模型
D.灰盒模型

4.單項(xiàng)選擇題拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能?()

A.完整性
B.可用性
C.保密性
D.可靠性

5.單項(xiàng)選擇題下面的哪種組合都屬于多邊安全模型?()

A.TCSEC和Bell-LaPadula
B.Chinese Wall和BMA
C.TCSEC和Clark-Wilson
D.Chinese Wall和Biba

最新試題

下列信息安全評估標(biāo)準(zhǔn)中,哪一個(gè)是我國信息安全評估的國家標(biāo)準(zhǔn)?()

題型:單項(xiàng)選擇題

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的?()

題型:單項(xiàng)選擇題

歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國通用的信息安全評估標(biāo)準(zhǔn),簡稱CC標(biāo)準(zhǔn),該安全評估標(biāo)準(zhǔn)的全稱為()。

題型:單項(xiàng)選擇題

風(fēng)險(xiǎn)評估文檔是指在整個(gè)風(fēng)險(xiǎn)評估過程中產(chǎn)生的評估過程文檔和評估結(jié)果文檔,其中,明確評估的目的、職責(zé)、過程、相關(guān)的文檔要求,以及實(shí)施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是()。

題型:單項(xiàng)選擇題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個(gè)任務(wù)委托了乙公司,那么乙公司的設(shè)計(jì)員應(yīng)該了解OSI參考模型中的哪一層?()

題型:單項(xiàng)選擇題

組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價(jià)值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實(shí)現(xiàn),更好的是放在()中。

題型:單項(xiàng)選擇題

某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計(jì)劃,提出了四個(gè)培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個(gè)培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo),以下選項(xiàng)中正確的是()。

題型:單項(xiàng)選擇題

組織應(yīng)定期監(jiān)控、審查、審計(jì)()服務(wù),確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應(yīng)將管理供應(yīng)商關(guān)系的責(zé)任分配給指定的個(gè)人或()團(tuán)隊(duì)。另外,組織應(yīng)確保落實(shí)供應(yīng)商符合性審查和相關(guān)協(xié)議要求強(qiáng)制執(zhí)行的責(zé)任。應(yīng)保存足夠的技術(shù)技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實(shí)現(xiàn)。當(dāng)發(fā)現(xiàn)服務(wù)交付的不足時(shí),宜采取()。當(dāng)供應(yīng)商提供的服務(wù),包括對()方針、規(guī)程和控制措施的維持和改進(jìn)等發(fā)生變更時(shí),應(yīng)在考慮到其對業(yè)務(wù)信息、系統(tǒng)、過程的重要性和重新評估風(fēng)險(xiǎn)的基礎(chǔ)上管理。

題型:單項(xiàng)選擇題

下列選項(xiàng)分別是四種常用的資產(chǎn)評估方法,哪個(gè)是目前采用最為廣泛的資產(chǎn)評估方法?()

題型:單項(xiàng)選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點(diǎn):開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測試的效率,應(yīng)()。

題型:單項(xiàng)選擇題