單項選擇題下面關于訪問控制模型的說法不正確的是()。

A.DAC模型中主體對它所屬的對象和運行的程序有全部的控制權(quán)
B.DAC實現(xiàn)提供了一個基于“need-to-know”的訪問授權(quán)的方法,默認拒絕任何人的訪問。訪問許可必須被顯示地賦予訪問者
C.在MAC這種模型里,管理員管理訪問控制。管理員制定策略,策略定義了哪個主體能訪問哪個對象。但用戶可以改變它
D.RBAC模型中管理員定義一系列角色(roles)并把它們賦予主體。系統(tǒng)進程和普通用戶可能有不同的角色。設置對象為某個類型,主體具有相應的角色就可以訪問它


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪一項準確地描述了可信計算基(TCB)?()

A.TCB只作用于固件(Firmware)
B.TCB描述了一個系統(tǒng)提供的安全級別
C.TCB描述了一個系統(tǒng)內(nèi)部的保護機制
D.TCB通過安全標簽來表示數(shù)據(jù)的敏感性

2.單項選擇題電子商務交易必須具備抗抵賴性,目的在于防止()。

A.一個實體假裝另一個實體
B.參與此交易的一方否認曾經(jīng)發(fā)生過此次交易
C.他人對數(shù)據(jù)進行非授權(quán)的修改、破壞
D.信息從被監(jiān)視的通信過程中泄露出去

3.單項選擇題OSI開放系統(tǒng)互聯(lián)安全體系構(gòu)架中的安全服務分為鑒別服務、訪問控制、機密性服務、完整服務、抗抵賴服務,其中機密性服務描述正確的是()。

A.包括原發(fā)方抗抵賴和接受方抗抵賴
B.包括連接機密性、無連接機密性、選擇字段機密性和業(yè)務流保密
C.包括對等實體鑒別和數(shù)據(jù)源鑒別
D.包括具有恢復功能的連接完整性、沒有恢復功能的連接完整性、選擇字段連接完整性、無連接完整性和選擇字段無連接完整性

4.單項選擇題下列信息系統(tǒng)安全說法正確的是()。

A.加固所有的服務器和網(wǎng)絡設備就可以保證網(wǎng)絡的安全
B.只要資金允許就可以實現(xiàn)絕對的安全
C.斷開所有的服務可以保證信息系統(tǒng)的安全
D.信息系統(tǒng)安全狀態(tài)會隨著業(yè)務的變化而變化,因此網(wǎng)絡安全狀態(tài)需要根據(jù)不同的業(yè)務而調(diào)整相應的網(wǎng)絡安全策略

最新試題

在設計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()

題型:單項選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應()。

題型:單項選擇題

某單位在進行內(nèi)部安全評估時,安全員小張使用了單位采購的漏洞掃描軟件進行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報告在內(nèi)部審計時被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務已經(jīng)過期,漏洞庫是半年前最后一次更新的。關于內(nèi)部審計人員對這份報告的說法正確的是()。

題型:單項選擇題

現(xiàn)如今的時代是信息的時代,每天都會有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計劃之后,信息安全問題也成為了每個人乃至整個國家所不得不重視的問題,而網(wǎng)絡信息對抗技術(shù)與電子信息對抗技術(shù)也成為了這個問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網(wǎng)絡工程師提出可行的參考建議,在改網(wǎng)絡工程師的建議中錯誤的是()。

題型:單項選擇題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關鍵信息基礎設施?()

題型:單項選擇題

與PDR模型相比,P2DR模型則更強調(diào)(),即強調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應填充“安全間隙“為循環(huán)來提高()。

題型:單項選擇題

甲公司打算制作網(wǎng)絡連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務委托了乙公司,那么乙公司的設計員應該了解OSI參考模型中的哪一層?()

題型:單項選擇題

在某信息系統(tǒng)采用的訪問控制策略中,如果可以選擇值得信任的人擔任各級領導對客體實施控制,且各級領導可以同時修改它的訪問控制表,那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機制的訪問許可模式是()。

題型:單項選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認證過程中,客戶機發(fā)送一個START包給服務器,包的內(nèi)容包括執(zhí)行的認證類型、用戶名等信息。START包只在一個認證會話開始時使用一個,序列號永遠為()。服務器收到START包以后,回送一個REPLY包,表示認證繼續(xù)還是結(jié)束。

題型:單項選擇題

下列信息安全評估標準中,哪一個是我國信息安全評估的國家標準?()

題型:單項選擇題