單項(xiàng)選擇題Which of the following are necessary components of a Multi-Level Security Policy? 下面哪項(xiàng)是多級(jí)安全策略的必要組成部分嗎?()

A.Sensitivity Labels for only objects and Mandatory Access Control.適合于唯一客體的敏感標(biāo)記和強(qiáng)制訪問控制。
B.Sensitivity Labels for subjects&objects anda"system high"evaluation.適合于主體與客體的敏感標(biāo)記以及“高級(jí)別系統(tǒng)”評(píng)價(jià)。
C.Security Clearances for subjects&Security Labels for objects and Mandatory Access Control.主體安全聲明&適合于唯一客體的敏感標(biāo)記和強(qiáng)制訪問控制。
D.Sensitivity Labels for subjects&objects and Discretionary Access Control.適合于主體與客體的敏感標(biāo)記和自主訪問控制。


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題In Mandatory Access Control, sensitivity labels contain what information? 在強(qiáng)制訪問控制中,敏感標(biāo)記包含什么信息?()

A.the item’s classification,category set and compartment set對(duì)象的分級(jí)、分類設(shè)置以及區(qū)間設(shè)置
B.the item’s classification and its compartment對(duì)象的分級(jí)和區(qū)間設(shè)置
C.the item’s classification and category set對(duì)象的分級(jí)、分類設(shè)置
D.the item’s classification對(duì)象的分級(jí)設(shè)置

2.單項(xiàng)選擇題Which of the following is not needed for System Accountability ?下列哪一項(xiàng)是系統(tǒng)可問責(zé)性不需要的?()

A.Auditing審計(jì)
B.Identification識(shí)別
C.Authorization授權(quán)
D.Authentication鑒別

3.單項(xiàng)選擇題A potential problem related to the physical installation of the Iris Scanner in regards to the usage of the iris pattern within a biometric system is: 在一個(gè)生物系統(tǒng)內(nèi)的虹膜圖案的使用方面涉及到的虹膜掃描儀物理安裝的一個(gè)潛在問題是:()

A.the optical unit must be positioned so that the sun does not shine into the aperture.光學(xué)設(shè)備必須被定位以便使太陽(yáng)照進(jìn)光圈
B.there is are latively high rate of false accepts.有一個(gè)相對(duì)較高的錯(cuò)誤接受率。
C.the iris pattern changes as a person grows older.虹膜圖案隨著一個(gè)人年齡的增長(zhǎng)而變化。
D.concern that the laser beam may cause eye damage.關(guān)注激光束可能會(huì)導(dǎo)致眼睛損傷。

4.單項(xiàng)選擇題你的ATM卡為什么說是雙重鑒定的形式?()

A.它結(jié)合了你是什么和你知道什么
B.它結(jié)合了你知道什么和你有什么
C.它結(jié)合了你控制什么和你知道什么
D.它結(jié)合了你是什么和你有什么

5.單項(xiàng)選擇題在層的方式當(dāng)中,哪種參考模型描述了計(jì)算機(jī)通信服務(wù)和協(xié)議?()

A.IETF–因特網(wǎng)工程工作小組
B.ISO–國(guó)際標(biāo)準(zhǔn)組織
C.IANA–因特網(wǎng)地址指派機(jī)構(gòu)
D.OSI–開放系統(tǒng)互聯(lián)

最新試題

某項(xiàng)目組進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)由于時(shí)間有限,決定采用基于知識(shí)的分析方法,使用基于知識(shí)的分析方法進(jìn)行風(fēng)險(xiǎn)評(píng)估,最重要的在于評(píng)估信息的采集,該項(xiàng)目組對(duì)信息源進(jìn)行了討論,以下說法中不可行的是()。

題型:?jiǎn)雾?xiàng)選擇題

在某信息系統(tǒng)采用的訪問控制策略中,如果可以選擇值得信任的人擔(dān)任各級(jí)領(lǐng)導(dǎo)對(duì)客體實(shí)施控制,且各級(jí)領(lǐng)導(dǎo)可以同時(shí)修改它的訪問控制表,那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機(jī)制的訪問許可模式是()。

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于開展軟件安全開發(fā)必要性描錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點(diǎn):開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測(cè)試的效率,應(yīng)()。

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估文檔是指在整個(gè)風(fēng)險(xiǎn)評(píng)估過程中產(chǎn)生的評(píng)估過程文檔和評(píng)估結(jié)果文檔,其中,明確評(píng)估的目的、職責(zé)、過程、相關(guān)的文檔要求,以及實(shí)施本次評(píng)估所需要的各種資產(chǎn)、威脅、脆弱性識(shí)別和判斷依據(jù)的文檔是()。

題型:?jiǎn)雾?xiàng)選擇題

組織應(yīng)依照已確定的訪問控制策略限制對(duì)信息和()功能的訪問。對(duì)訪問的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對(duì)于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對(duì)程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無(wú)意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的()。對(duì)于程序源代碼的保存,可以通過這種代碼的中央存儲(chǔ)控制來(lái)實(shí)現(xiàn),更好的是放在()中。

題型:?jiǎn)雾?xiàng)選擇題

分析針對(duì)Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會(huì)把它當(dāng)作攻擊的對(duì)象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運(yùn)行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對(duì)Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當(dāng)中錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

歐美六國(guó)和美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國(guó)通用的信息安全評(píng)估標(biāo)準(zhǔn),簡(jiǎn)稱CC標(biāo)準(zhǔn),該安全評(píng)估標(biāo)準(zhǔn)的全稱為()。

題型:?jiǎn)雾?xiàng)選擇題

信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個(gè)()和4個(gè)控制措施。組織應(yīng)確定在業(yè)務(wù)連續(xù)性管理過程或?yàn)?zāi)難恢復(fù)管理過程中是否包含了()。應(yīng)在計(jì)劃業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)時(shí)確定()。組織應(yīng)建立、記錄、實(shí)施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級(jí)別。在業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)內(nèi)容中,可能已定義特定的()。應(yīng)保護(hù)在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實(shí)施的信息安全控制措施應(yīng)繼續(xù)實(shí)行。若安全控制措施不能保持信息安全,應(yīng)建立、實(shí)施和維持其他控制措施以保持信息安全在()。

題型:?jiǎn)雾?xiàng)選擇題

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題