Linux系統(tǒng)的安全設(shè)置中,對(duì)文件的權(quán)限操作是一項(xiàng)關(guān)鍵操作。通過(guò)對(duì)文件權(quán)限的設(shè)置,能夠保障不同用戶(hù)的個(gè)人隱私和系統(tǒng)安全。文具fib.c的文件屬性信息如下圖所示,小張想要修改其文件權(quán)限,為文件屬主增加執(zhí)行權(quán)限,并刪除組外其他用戶(hù)的寫(xiě)權(quán)限,那么以下操作中正確的是()
A.#chmodu+x,a-wfib.C
B.#chmodug+x,o-wfib.C
C.#chmod764fib.c
D.#chmod467fib.C
您可能感興趣的試卷
你可能感興趣的試題
下列選項(xiàng)中,對(duì)圖中出現(xiàn)的錯(cuò)誤描述正確的是()
A.步驟1和2發(fā)生錯(cuò)誤,應(yīng)該向本地AS請(qǐng)求并獲得遠(yuǎn)程TGT
B.步驟3和4發(fā)生錯(cuò)誤,應(yīng)該本地TGS請(qǐng)求并獲得遠(yuǎn)程TGT
C.步驟5和6發(fā)生錯(cuò)誤,應(yīng)該向遠(yuǎn)程AS請(qǐng)求并獲得遠(yuǎn)程TGT
D.步驟5和6發(fā)生錯(cuò)誤,應(yīng)該向遠(yuǎn)程TGS請(qǐng)求并獲得遠(yuǎn)程
A.該模型強(qiáng)調(diào)保護(hù)信息系統(tǒng)所創(chuàng)建、傳輸、存儲(chǔ)和處理信息的保密性、完整性和可用性等安全特征不被破壞,從而達(dá)到實(shí)現(xiàn)組織機(jī)構(gòu)使命的目的
B.該模型是一個(gè)強(qiáng)調(diào)持續(xù)發(fā)的動(dòng)態(tài)安全模型即信息系統(tǒng)安全保障應(yīng)該貫穿于整個(gè)信息系統(tǒng)生命周期的全過(guò)程
C.該模型強(qiáng)調(diào)綜合保障的觀念,即信息系統(tǒng)的安全保障是通過(guò)綜合技術(shù)、管理、工程和人員的安全保障來(lái)實(shí)施和實(shí)現(xiàn)信息系統(tǒng)的安全保障目標(biāo)
D.模型將風(fēng)險(xiǎn)和策略作為信息系統(tǒng)安全保障的基礎(chǔ)和核心,基干IATF模型改進(jìn),在其基礎(chǔ)上增加了人員要素,強(qiáng)調(diào)信息安全的自主性
小李和小劉需要為公司新建的信息管理系統(tǒng)設(shè)計(jì)訪問(wèn)控制方法,,他們?cè)谟懻撝嗅槍?duì)采用自主訪問(wèn)控制還是強(qiáng)制訪問(wèn)控制產(chǎn)生了分歧小李認(rèn)為應(yīng)該采用自主訪問(wèn)控制的方法,他的觀點(diǎn)主要有:
(1)自主訪問(wèn)控制可為用戶(hù)提供靈活、可調(diào)整的安全策略,具有較好的易用性和可擴(kuò)展性;
(2)自主訪問(wèn)控制可以抵御木馬程序的攻擊。小劉認(rèn)為應(yīng)該采用強(qiáng)制訪問(wèn)控制的方法,他的觀點(diǎn)主要有;
(3)強(qiáng)制訪問(wèn)控制中,用戶(hù)不能通過(guò)運(yùn)行程序來(lái)改變他自己及任何客體的安全屬性,因?yàn)榘踩暂^高;
(4)強(qiáng)制訪問(wèn)控制能夠保護(hù)敏感信息。
請(qǐng)問(wèn)以上四種觀點(diǎn)中,正確的是()
A.觀點(diǎn)(1),因?yàn)樽灾髟L問(wèn)控制的安全策略是固定的,主體的反問(wèn)權(quán)限不能改變
B.觀點(diǎn)(2),因?yàn)樵谧灾髟L問(wèn)控制中,操作系統(tǒng)無(wú)法區(qū)分對(duì)文件的訪問(wèn)權(quán)限是由合法用戶(hù)修改,還是由惡意攻擊的程序修改的
C.觀點(diǎn)(3),因?yàn)樵趶?qiáng)制訪問(wèn)控制中,安全級(jí)別最高的用戶(hù)可以修改安全屬性
D.觀點(diǎn)(4),因?yàn)樵趶?qiáng)制訪問(wèn)控制中,用戶(hù)可能無(wú)意中泄漏機(jī)密信息
A.分析系統(tǒng)功能的重要性
B.分析從哪里可以訪問(wèn)這些功能
C.采取合理措施降低特權(quán)
D.分析系統(tǒng)應(yīng)滿(mǎn)足的性能要求
A.保密性
B.可用性
C.真實(shí)性
D.完整性
最新試題
物理安全是一個(gè)非常關(guān)鍵的領(lǐng)域包括環(huán)境安全、設(shè)施安全與傳輸安全。其中,信息系統(tǒng)的設(shè)施作為直存儲(chǔ)、處理數(shù)據(jù)的載體,其安全性對(duì)信息系統(tǒng)至關(guān)重要。下列選項(xiàng)中,對(duì)設(shè)施安全的保障的描述正確的是()。
隨著時(shí)代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識(shí)可知以下哪項(xiàng)是正確的?()
某公司為加強(qiáng)員工的信息安全意識(shí),對(duì)公司員工進(jìn)行了相關(guān)的培訓(xùn),在介紹如何防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)時(shí),提到了以下幾點(diǎn)要求,其中在日常工作中錯(cuò)誤的是()
關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和其配套的安全技術(shù)措施應(yīng)該()
()攻擊是建立在人性”弱點(diǎn)”利用基礎(chǔ)上的攻擊,大部分的社會(huì)工程學(xué)攻擊都是經(jīng)過(guò)()才能實(shí)施成功的。即使是最簡(jiǎn)單的“直接攻擊”也需要進(jìn)行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個(gè)身份所需要的()
信息安全是通過(guò)實(shí)施一組合適的()而達(dá)到的,包括策略、過(guò)程、規(guī)程、()以及軟件和硬件功能。在必要時(shí)需建立、實(shí)施、監(jiān)視、評(píng)審和改進(jìn)包含這些控制措施的()過(guò)程,以確保滿(mǎn)足該組織的特定安全和()。這個(gè)過(guò)程宜與其他業(yè)務(wù)()聯(lián)合進(jìn)行。
在GSM系統(tǒng)中手機(jī)與基站通信時(shí),基站可以對(duì)手機(jī)的身份進(jìn)行認(rèn)證,而手機(jī)卻不能對(duì)基站的身份進(jìn)行認(rèn)證,因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號(hào),攻擊者從中可以監(jiān)聽(tīng)通話、獲取語(yǔ)音內(nèi)容與用戶(hù)識(shí)別碼等關(guān)鍵信息。GSM所采用的鑒別類(lèi)型屬于()
小明對(duì)即時(shí)通訊軟件有一定的了解,他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過(guò)互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來(lái)新的安全風(fēng)險(xiǎn),對(duì)如何安全使用即時(shí)通訊,小明列出如下四項(xiàng)措施,其中錯(cuò)誤的是()
近幾年,無(wú)線通信技術(shù)迅猛發(fā)展,廣泛應(yīng)用于各個(gè)領(lǐng)域。而無(wú)線信道是一個(gè)開(kāi)放性信道,它在賦予無(wú)線用戶(hù)通信自由的同時(shí)也給無(wú)線通信網(wǎng)絡(luò)帶來(lái)一些不安全因素。下列選項(xiàng)中,對(duì)無(wú)線通信技術(shù)的安全特點(diǎn)描述正確的是()
風(fēng)險(xiǎn)評(píng)估的過(guò)程包括()、()、()和()四個(gè)階段。在信息安全風(fēng)險(xiǎn)管理過(guò)程中,風(fēng)險(xiǎn)評(píng)估建立階段的輸出,形成本階段的最終輸出《風(fēng)險(xiǎn)評(píng)估報(bào)告》,此文檔為風(fēng)險(xiǎn)處理活動(dòng)提供輸入。還包括()和()兩個(gè)貫穿。