單項選擇題

如圖所示,主體S對客體01有讀(R)權限,對客體02有讀(R)、寫(W)、擁有(Own)權限,該圖所示的訪問控制實現(xiàn)方法是()

A.訪問控制表(ACL)
B.訪問控制矩陣
C.能力表(CL)
D.前綴表(Profiles)


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題軟件安全保障的思想是在軟件的全生命周期中貫徹風險管理的思想,在有限資源前提下實現(xiàn)軟件安全最優(yōu)防護,避免防范不足帶來的直接損失,也需要關注過度防范造成的間接損失。在以下軟件安全開發(fā)策略中,不符合軟件安全保障思想的是()

A.在軟件立項時考慮到軟件安全相關費用,經費中預留了安全測試、安全評審相關費用,確保安全經費得到落實
B.在軟件安全設計時,邀請軟件安全開發(fā)專家對軟件架構設計進行評審,及時發(fā)現(xiàn)架構設計中存在的安全不足
C.確保對軟編碼人員進行安全培訓,使開發(fā)人員了解安全編碼基本原則和方法,確保開發(fā)人員編寫出安全的代碼
D.在軟件上線前對軟件進行全面安全性測試,包括源代碼分析、模糊測試、滲透測試,未經以上測試的軟件不允許上線運行

3.單項選擇題軟件安全設計和開發(fā)中應考慮用戶穩(wěn)私包,以下關于用戶隱私保護的說法哪個是錯誤的?()

A.告訴用戶需要收集什么數據及搜集到的數據會如何披使用
B.當用戶的數據由于某種原因要被使用時,給用戶選擇是否允許
C.用戶提交的用戶名和密碼屬于穩(wěn)私數據,其它都不是
D.確保數據的使用符合國家、地方、行業(yè)的相關法律法規(guī)

4.單項選擇題某單位開發(fā)了一個面向互聯(lián)網提供服務的應用網站,該單位委托軟件測評機構對軟件進行了源代碼分析、模糊測試等軟件安全性測試,在應用上線前,項目經理提出了還需要對應用網站進行一次滲透性測試,作為安全主管,你需要提出滲透性測試相比源代碼測試、模糊測試的優(yōu)勢給領導做決策,以下哪條是滲透性測試的優(yōu)勢?()

A.滲透測試以攻擊者的思維模擬真實攻擊,能發(fā)現(xiàn)如配置錯誤等運行維護期產生的漏洞
B.滲透測試是用軟件代替人工的一種測試方法,因此測試效率更高
C.滲透測試使用人工進行測試,不依賴軟件,因此測試更準確
D.滲透測試中必須要查看軟件源代碼,因此測試中發(fā)現(xiàn)的漏洞更多

5.單項選擇題為防范網絡欺詐確保交易安全,網銀系統(tǒng)首先要求用戶安全登錄,然后使用“智能卡+短信認證”模式進行網上轉賬等交易,在此場景中用到下列哪些鑒別方法?()

A.實體“所知”以及實體“所有”的鑒別方法
B.實體“所有”以及實體“特征”的鑒別方法
C.實體“所知”以及實體“特征”的鑒別方法
D.實體“所有”以及實體“行為”的鑒別方法