單項選擇題在信息系統(tǒng)中,訪問控制是最重要的安全功能之一。訪問控制模型將所有實體分為主體和客體兩大失,通過對主體身份的識別來限制其對客體的訪問權(quán)限。下列選項中,對主體客體和訪問權(quán)陽的述中正確的是()。

A.對文件進行操作的用戶是一種主體
B.用戶調(diào)度并運行的某個進程是一種客體
C.主體與客體的關系是固定的,不能互換
D.一個主體為了完成任務,可以創(chuàng)建另外的客體,并使這些子客體獨立運行


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題網(wǎng)絡安全法將等級保護制度作為(),2016年11月發(fā)布的()第二十一條明確指出”國家實行網(wǎng)絡安全等級保護制度“。正式宣告在網(wǎng)絡空間(),我國將等級保護制度作為基本國策。同時也正式將針對信息系統(tǒng)的()變更為針對網(wǎng)絡安全的等級保護標準。現(xiàn)正在修訂的《等級保護基本要求》和《等級保護定級指南》等標準的前綴也已從過去的”信息安全“修改為()。

A.重要國策;《網(wǎng)絡安全保護法》;安全領域;等級保護標準;”網(wǎng)絡安全“
B.重要國策;《網(wǎng)絡安全法》;安全領域;等級保護標準;”網(wǎng)絡安全“
C.重大國策;《網(wǎng)絡安全保護法》;安全領域;等級保護標準;”網(wǎng)絡安全“
D.基本國策;《網(wǎng)絡安全法》;安全領域;等級保護標準;”網(wǎng)絡安全“

2.單項選擇題在網(wǎng)絡安全領域中,()很早就被應用在各種網(wǎng)絡攻擊方式中(例如在進行口令破解時,針對用戶的習慣去設置),能極大提高(),而隨著網(wǎng)絡()的不斷發(fā)展,社會工程學逐漸成為一種主要的(),使用社會工程學為主的攻擊方式突破()的事件在最近數(shù)年呈現(xiàn)上升甚至泛濫的趨勢。

A.社會工程學;破解的效率;攻擊方式;密碼字典;系統(tǒng)安全防護體系
B.社會工程學;密碼字典;破解的效率;攻擊方式;系統(tǒng)安全防護體系
C.社會工程學;攻擊方式;密碼字典;破解的效率;系統(tǒng)防護安全體系
D.社會工程學;密碼字典;破解的效率;系統(tǒng)安全防護體系;攻擊方式

5.單項選擇題以下關于軟件安全保障說法錯誤的是()。

A.軟件安全保障以風險管理為基礎
B.軟件安全保障的目標是在軟件開發(fā)生命周期中提升安全性
C.沒有考慮風險管理的軟件安全是不完整的
D.軟件安全保障是對“軟件可以規(guī)避安全漏洞而按照預期方式執(zhí)行其功能”的客觀證明

最新試題

客戶采購和使用云計算服務的過程可分為四個階段規(guī)劃準備、選擇服務商與部署、運行監(jiān)管退出服務。在()階段,客戶應分析采用云計算服務的效益確定自身的數(shù)據(jù)和業(yè)務類型判定是否適合采用云計算服務。

題型:單項選擇題

小明對即時通訊軟件有一定的了解,他知道盡管即時通訊應用能夠幫助我們通過互聯(lián)網(wǎng)進行交流,但如果不采取恰當?shù)姆雷o措施,即時通訊可能被攻擊者利用給個人和組織機構(gòu)帶來新的安全風險,對如何安全使用即時通訊,小明列出如下四項措施,其中錯誤的是()

題型:單項選擇題

《網(wǎng)絡安全法》共計(),(),主要內(nèi)容包括:網(wǎng)絡空間主權(quán)原則、網(wǎng)絡運行安全制度()、網(wǎng)絡信息保護制度()、等級保護制度()等。

題型:單項選擇題

對操作系統(tǒng)軟件安裝方面應建立安裝(),運行系統(tǒng)要安裝經(jīng)過批準的可執(zhí)行代碼,不安裝開發(fā)代碼和(),應用和操作系統(tǒng)軟件要在大范圍的、成功的測試之后才能實施。而且要僅由受過培訓的管理員,根據(jù)合適的(),進行運行軟件、應用和程序庫的更新;必要時在管理者批準情況下,僅為了支持目的才授予供應商物理或邏輯訪問權(quán),并且要監(jiān)督供應商的活動。對于用戶能安裝何種類型的軟件,組織宜定義并強制執(zhí)行嚴格的方針,宜使用()。不受控制的計算機設備上的軟件安裝可能導致脆弱性。進行導致信息泄露;整體性損失或其他信息安全事件或違反()

題型:單項選擇題

信息安全風險管理是基于()的信息安全管理,也就是始終以()為主線進行信息安全的管理。應根據(jù)實際()的不同來理解信息安全風險管理的側(cè)重點,即()選擇的范圍和對象重點應有所不同。

題型:單項選擇題

組織應依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務應用要求。訪問控制策略還要與組織的訪問策略一致。應建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應用的訪問。宜選擇合適的身份驗證技術以驗證用戶身份。在需要強認證和()時,宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗證方法。應建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對千可能覆蓋系統(tǒng)和應用的控制措施的實用工具和程序的使用,應加以限制并()。對程序源代碼和相關事項(例如設計、說明書、驗證計劃和確認計劃)的訪問宜嚴格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn)更好的是放在()中。

題型:單項選擇題

某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞,被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù),這屬于()

題型:單項選擇題

信息安全是通過實施一組合適的()而達到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時需建立、實施、監(jiān)視、評審和改進包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個過程宜與其他業(yè)務()聯(lián)合進行。

題型:單項選擇題

當使用移動設備時,應特別注意確保()不外泄。移動設備方針應考慮與非保護環(huán)境移動設備同時工作時的風險。當在公共場所、會議室和其他不受保護的區(qū)域使用移動計算設施時,要加以小心。應采取保護措施以避免通過這些設備存儲和處理的信息未授權(quán)的訪問或泄露,如使用()、強制使用密鑰身份驗證信息。要對移動計算設施進行物理保護,以防被偷竊,例如,特別是遺留在汽車和其他形式的交通工具上、旅館房間、會議中心和會議室。要為移動計算設施的被竊或丟失等情況建立一個符合法律,保險和組織的其他安全要求的(),攜帶重要、敏感或關鍵業(yè)務信息的設備不宜無人值守,若有可能要以物理的力式鎖起來,或使用()來僅護設備。對千使用移動計算設施的人員要安排培訓,以提高他們對這種工作方式導致的附加風險的意識,并且要實施控制措施。

題型:單項選擇題

內(nèi)容安全是我國信息安全保障工作中的一個重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視,以下哪個描述不屬于內(nèi)容安全的范疇()

題型:單項選擇題