A.-rw-r--r-
B.-rw----
C.-rw-rw-rw-
D.-r----
您可能感興趣的試卷
你可能感興趣的試題
如圖所示,主體S對客體01有讀(R)權(quán)限,對客體02有讀(R)、寫()權(quán)限。該圖所示的訪問控制實現(xiàn)方法是()
A.訪問控制表(ACL)
B.訪問控制矩陣
C.能力表(CL)
D.前綴表(Profiles)
A.信息產(chǎn)品安全評估是測評機構(gòu)對產(chǎn)品的安全性做出的獨立評價,增強用戶對己評估產(chǎn)品安全的信任
B.目前我國常見的信息系統(tǒng)安全測評包括信息系統(tǒng)風險評估和信息系統(tǒng)安全保障測評兩種類型
C.信息安全工程能力評估是對信息安全服務(wù)提供者的資格狀況、技術(shù)實力和實施服務(wù)過程質(zhì)量保證能力的具體衡量和評價
D.信息系統(tǒng)風險評估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評估安全事件可能造成的危害程度,提出有針對性的安全防護策略和整改措施
A.2001年,國家信息化領(lǐng)導小組重組,網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組成立,我國信息安全保障工作正式啟動
B.2003年7月,國家信息化領(lǐng)導小組制定出臺了《關(guān)于加強信息信息安全保障工作的意見》(中辦發(fā)27號文件),明確了“各級防御、綜合防范”的國家信息安全保障工作方針
C.2003年,中辦發(fā)27號文件的發(fā)布標志著我國信息安全保障進入深化落實階段
D.在深化落實階段,信息安全法律法規(guī)、標準化,信息安全基礎(chǔ)設(shè)施建設(shè),以及信息安全等級保護和風險評估取得了新進展
A、該網(wǎng)站軟件出現(xiàn)了保密性方面安全問題
B、該網(wǎng)站軟件出現(xiàn)了完整性方面安全問題
C、該網(wǎng)站軟件出現(xiàn)了可用性方面安全問題
D、該網(wǎng)站軟件出現(xiàn)了不可否認性方面安全問題
A.模糊測試的效果與覆蓋能力,與輸入樣本選擇不相關(guān)
B.為保障安全測試的效果和自動化過程,關(guān)鍵是將發(fā)現(xiàn)的異常進行現(xiàn)場保護記錄,系統(tǒng)可能無法恢復異常狀態(tài)進行后續(xù)的測試
C.通過異常樣本重現(xiàn)異常,人工分析異常原因,判斷是否為潛在的安全漏洞,如果是安全漏洞,就需要進一步分析其危害性、影響范圍和修復建議
D.對于可能產(chǎn)生的大量異常報告,需要人工全部分析異常報告
最新試題
開發(fā)人員認為系統(tǒng)架構(gòu)設(shè)計不合理,需要討論調(diào)整后,再次進入編碼階段。開發(fā)團隊可能采取的開發(fā)方法為()。
安全開發(fā)制度中,QA最關(guān)注的的制度是()。
下列哪項是系統(tǒng)問責時不需要的?()
Kerberos可以防止以下哪種攻擊?()
下列哪項是多級安全策略的必要組成部分?()
以下關(guān)于軟件安全測試說法正確的是()?
下列哪項是系統(tǒng)問責所需要的?()
及時審查系統(tǒng)訪問審計記錄是以下哪種基本安全功能?()
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關(guān)注的什么?()
哪種測試結(jié)果對開發(fā)人員的影響最大?()