A.自主訪問控制
B.強制訪問控制
C.基于規(guī)則的訪問控制
D.基于身份的訪問控制
您可能感興趣的試卷
你可能感興趣的試題
A.它將若干特定的用戶集合與權(quán)限聯(lián)系在一起
B.角色一般可以按照部門、崗位、工程等與實際業(yè)務緊密相關(guān)的類別來劃分
C.因為角色的變動往往低于個體的變動,所以基于角色的訪問控制維護起來比較便利
D.對于數(shù)據(jù)庫系統(tǒng)的適應性不強,是其在實際使用中的主要弱點
A.強調(diào)對信息保密性的保護,受到對信息保密要求較高的軍政機關(guān)和企業(yè)的喜愛
B.既定義了主體對客體的訪問,也說明了主體對主體的訪問。因此。它適用于網(wǎng)絡系統(tǒng)
C.它是一種強制訪問控制模型,與自主訪問控制模型相比具有強耦合,集中式授權(quán)的特點
D.比起那些較新的模型而言,Bell-Lapadula定義的公理很簡單,更易于理解,與所使用的實際系統(tǒng)具有直觀的聯(lián)系
A.Bell-Lapadula模型
B.Biba模型
C.信息流模型
D.Clark-Wilson模型
A.代表著不同的訪問控制強度
B.描述了對抗安全威脅的能力級別
C.是信息技術(shù)產(chǎn)品或信息技術(shù)系統(tǒng)對安全行為和安全功能的不同要求
D.由一系列保證組件構(gòu)成的包,可以代表預先定義的保證尺度
A.訪問控制模型主要有3種:自主訪問控制、強制訪問控制和基于角色的訪問控制
B.自主訪問控制模型允許主體顯示地制定其他主體對該主體所擁有的信息資源是否可以訪問
C.基于角色的訪問控制RBAC中,“角色”通常是根據(jù)行政級別來定義的
D.強制訪問控制MAC是“強加”給訪問主體的,即系統(tǒng)強制主體服從訪問控制政策
最新試題
某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務影響越來越重要,計劃編制單位信息安全應急響應預案,在向主管領(lǐng)導寫報告時,他列舉了編制信息安全應急響應預案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。
下列信息安全評估標準中,哪一個是我國信息安全評估的國家標準?()
計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行了如下措施,其中錯誤的是()。
以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()
為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應()。
現(xiàn)如今的時代是信息的時代,每天都會有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計劃之后,信息安全問題也成為了每個人乃至整個國家所不得不重視的問題,而網(wǎng)絡信息對抗技術(shù)與電子信息對抗技術(shù)也成為了這個問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網(wǎng)絡工程師提出可行的參考建議,在改網(wǎng)絡工程師的建議中錯誤的是()。
信息安全方面的業(yè)務連續(xù)性管理包含2個()和4個控制措施。組織應確定在業(yè)務連續(xù)性管理過程或災難恢復管理過程中是否包含了()。應在計劃業(yè)務連續(xù)性和災難恢復時確定()。組織應建立、記錄、實施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級別。在業(yè)務連續(xù)性或災難恢復內(nèi)容中,可能已定義特定的()。應保護在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實施的信息安全控制措施應繼續(xù)實行。若安全控制措施不能保持信息安全,應建立、實施和維持其他控制措施以保持信息安全在()。
目前應用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認為同事小李從對應用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()
某單位在進行內(nèi)部安全評估時,安全員小張使用了單位采購的漏洞掃描軟件進行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報告在內(nèi)部審計時被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務已經(jīng)過期,漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計人員對這份報告的說法正確的是()。
下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。