單項選擇題小趙在去一家大型企業(yè)應聘時,經(jīng)理要求他說出為該企業(yè)的信息系統(tǒng)設計自主訪問控制模型為一個存在大量用戶的信息系統(tǒng)實現(xiàn)自主訪問控制功能,在以下選項中,從時間和資源消耗看應該采取的最合適的模型是()。

A.按列讀取訪問控制矩形形成的訪問控制列表(ACL)
B.按列讀取訪問控制矩形形成的能力表(CL)
C.按行讀取訪問控制矩形形成的訪問控制列表(ACL)
D.按行讀取訪問控制矩形形成的能力表(CL)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下關(guān)于“軟件危機”說法錯誤的是()。

A.“軟件危機”是指在計算軟件的開發(fā)和維護過程中所遇到的一系列嚴重問題
B.人們已經(jīng)徹底擺脫“軟件危機”的困擾
C.軟件已經(jīng)成為限制計算機系統(tǒng)發(fā)展的瓶頸
D.第三次“軟件危機”是以軟件安全問題為特點的

2.單項選擇題某云平臺要推出一項新的加密服務,包含快速加密與加密傳輸?shù)墓δ埽c此同時需要兼顧平合有限的密鑰存儲空間,可以采用以下哪類方案?()

A.使用對稱密碼算法對原始信息進行加解密,使用公鑰算法實現(xiàn)通信
B.使用公鑰密碼算法對原始信息進行加解密,使用公鑰算法實現(xiàn)通信
C.使用對稱密碼算法對原始信息進行加解密,使用私鑰算法實現(xiàn)通信
D.使用公鑰密碼算法對原始信息進行加解密,使用私鑰算法實現(xiàn)通信

3.單項選擇題SSE-CMM將域維中的工程過程類的()過程區(qū)域劃分為()過程區(qū),分別是()、()、()、它們相互獨立,但又有機聯(lián)系。()識別出所開發(fā)的產(chǎn)品或系統(tǒng)的風險,并對這些風險進行優(yōu)先級排序。針對風險所面臨的安全問題,系統(tǒng)安全工程過程要與其他工程一起來確定和實施解決方案。最后,由安全保證過程建立起解決方案的可信性并向用戶轉(zhuǎn)達這種()。這三個過程共同實現(xiàn)了安全工程過程結(jié)果所要達到的安全目標。

A.12個;三個;風險過程;工程過程;保證過程;工程過程;安全可信性
B.12個;三個;風險過程;工程過程;保證過程;風險過程;安全可信性
C.11個;三個;風險過程;工程過程;保證過程;風險過程;安全可信性
D.11個;三個;風險過程;工程過程;保證過程;工程過程;安全可信性

4.單項選擇題隨著計算機網(wǎng)絡技術(shù)的出現(xiàn)與發(fā)展,數(shù)據(jù)庫所處的環(huán)境愈加復雜,數(shù)據(jù)庫面臨的各種安全威脅正與日劇增。對于數(shù)據(jù)庫安全防護相關(guān)描述中,錯誤的是()。

A.數(shù)據(jù)庫安全防護是指保護數(shù)據(jù)運行安全以防止不合法的使用成的數(shù)據(jù)泄露、更改或破壞,方式只包括安全審計
B.安全審計主要是針對數(shù)據(jù)庫運行期間生產(chǎn)的各種日志,通過多個不同維度進行綜合分析,從而發(fā)現(xiàn)影響數(shù)據(jù)庫運行安全的因素并采取相應的應對措施
C.通過安全檢測盡早發(fā)現(xiàn)數(shù)據(jù)庫存在的安全缺陷(包括軟件漏洞及配置缺陷),然而通過安裝補丁、調(diào)整安全設置、制定安全策略等方法進行彌補
D.可根據(jù)數(shù)據(jù)庫業(yè)務需要,構(gòu)建完善的防護技術(shù)體系

最新試題

對操作系統(tǒng)軟件安裝方面應建立安裝(),運行系統(tǒng)要安裝經(jīng)過批準的可執(zhí)行代碼,不安裝開發(fā)代碼和(),應用和操作系統(tǒng)軟件要在大范圍的、成功的測試之后才能實施。而且要僅由受過培訓的管理員,根據(jù)合適的(),進行運行軟件、應用和程序庫的更新;必要時在管理者批準情況下,僅為了支持目的才授予供應商物理或邏輯訪問權(quán),并且要監(jiān)督供應商的活動。對于用戶能安裝何種類型的軟件,組織宜定義并強制執(zhí)行嚴格的方針,宜使用()。不受控制的計算機設備上的軟件安裝可能導致脆弱性。進行導致信息泄露;整體性損失或其他信息安全事件或違反()

題型:單項選擇題

在規(guī)定的時間間隔或重大變化發(fā)生時,組織的()和實施方法(如信息安全的控制目標、控制措施、方針、過程和規(guī)程)應()。獨立評審宜由管理者啟動,由獨立于被評審范圍的人員執(zhí)行,例如內(nèi)部審核部門、獨立的管理人員或?qū)iT進行這種評審的第三方組織。從事這些評審的人員宜具備適當?shù)模ǎ9芾砣藛T宜對自己職責圍范內(nèi)的信息處理是否符合合適的安全策略、標準和任何其他安全要求進行()。為了日常評審的效率,可以考慮使用自動測量和()。評審結(jié)果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護。

題型:單項選擇題

以下哪項網(wǎng)絡攻擊會對《網(wǎng)絡安全法》定義的網(wǎng)絡運行安全造成影響?()

題型:單項選擇題

關(guān)鍵信息基礎設施的建設和其配套的安全技術(shù)措施應該()

題型:單項選擇題

某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞,被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù),這屬于()

題型:單項選擇題

風險評估的過程包括()、()、()和()四個階段。在信息安全風險管理過程中,風險評估建立階段的輸出,形成本階段的最終輸出《風險評估報告》,此文檔為風險處理活動提供輸入。還包括()和()兩個貫穿。

題型:單項選擇題

某網(wǎng)站的爬蟲總抓取量、停留時間及訪問次數(shù)這三個基礎信息日志數(shù)據(jù)的統(tǒng)計結(jié)果,通過對日志數(shù)據(jù)進行審計檢查,可以分析系統(tǒng)當前的運行狀況、發(fā)現(xiàn)其潛在威脅等。那么對日志數(shù)據(jù)進行審計檢查,屬于哪類控制措施()

題型:單項選擇題

信息安全是通過實施一組合適的()而達到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時需建立、實施、監(jiān)視、評審和改進包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個過程宜與其他業(yè)務()聯(lián)合進行。

題型:單項選擇題

風險評估的工具中,()是根據(jù)脆弱性掃描工具掃描的結(jié)果進行模擬攻擊測試,判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

題型:單項選擇題

在一個軟件開發(fā)的過程中,團隊內(nèi)部需要進行恰當合適的交流與溝通,那么開發(fā)人員和測試人員交流的細節(jié)是()

題型:單項選擇題