單項(xiàng)選擇題在信息系統(tǒng)中,訪問控制是最重要的安全功能之一。訪問控制模型將所有實(shí)體分為主體和客體兩大失,通過對主體身份的識(shí)別來限制其對客體的訪問權(quán)限。下列選項(xiàng)中,對主體客體和訪問權(quán)陽的述中正確的是()。

A.對文件進(jìn)行操作的用戶是一種主體
B.用戶調(diào)度并運(yùn)行的某個(gè)進(jìn)程是一種客體
C.主體與客體的關(guān)系是固定的,不能互換
D.一個(gè)主體為了完成任務(wù),可以創(chuàng)建另外的客體,并使這些子客體獨(dú)立運(yùn)行


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題網(wǎng)絡(luò)安全法將等級(jí)保護(hù)制度作為(),2016年11月發(fā)布的()第二十一條明確指出”國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度“。正式宣告在網(wǎng)絡(luò)空間(),我國將等級(jí)保護(hù)制度作為基本國策。同時(shí)也正式將針對信息系統(tǒng)的()變更為針對網(wǎng)絡(luò)安全的等級(jí)保護(hù)標(biāo)準(zhǔn)。現(xiàn)正在修訂的《等級(jí)保護(hù)基本要求》和《等級(jí)保護(hù)定級(jí)指南》等標(biāo)準(zhǔn)的前綴也已從過去的”信息安全“修改為()。

A.重要國策;《網(wǎng)絡(luò)安全保護(hù)法》;安全領(lǐng)域;等級(jí)保護(hù)標(biāo)準(zhǔn);”網(wǎng)絡(luò)安全“
B.重要國策;《網(wǎng)絡(luò)安全法》;安全領(lǐng)域;等級(jí)保護(hù)標(biāo)準(zhǔn);”網(wǎng)絡(luò)安全“
C.重大國策;《網(wǎng)絡(luò)安全保護(hù)法》;安全領(lǐng)域;等級(jí)保護(hù)標(biāo)準(zhǔn);”網(wǎng)絡(luò)安全“
D.基本國策;《網(wǎng)絡(luò)安全法》;安全領(lǐng)域;等級(jí)保護(hù)標(biāo)準(zhǔn);”網(wǎng)絡(luò)安全“

2.單項(xiàng)選擇題在網(wǎng)絡(luò)安全領(lǐng)域中,()很早就被應(yīng)用在各種網(wǎng)絡(luò)攻擊方式中(例如在進(jìn)行口令破解時(shí),針對用戶的習(xí)慣去設(shè)置),能極大提高(),而隨著網(wǎng)絡(luò)()的不斷發(fā)展,社會(huì)工程學(xué)逐漸成為一種主要的(),使用社會(huì)工程學(xué)為主的攻擊方式突破()的事件在最近數(shù)年呈現(xiàn)上升甚至泛濫的趨勢。

A.社會(huì)工程學(xué);破解的效率;攻擊方式;密碼字典;系統(tǒng)安全防護(hù)體系
B.社會(huì)工程學(xué);密碼字典;破解的效率;攻擊方式;系統(tǒng)安全防護(hù)體系
C.社會(huì)工程學(xué);攻擊方式;密碼字典;破解的效率;系統(tǒng)防護(hù)安全體系
D.社會(huì)工程學(xué);密碼字典;破解的效率;系統(tǒng)安全防護(hù)體系;攻擊方式

5.單項(xiàng)選擇題以下關(guān)于軟件安全保障說法錯(cuò)誤的是()。

A.軟件安全保障以風(fēng)險(xiǎn)管理為基礎(chǔ)
B.軟件安全保障的目標(biāo)是在軟件開發(fā)生命周期中提升安全性
C.沒有考慮風(fēng)險(xiǎn)管理的軟件安全是不完整的
D.軟件安全保障是對“軟件可以規(guī)避安全漏洞而按照預(yù)期方式執(zhí)行其功能”的客觀證明

最新試題

某網(wǎng)站的爬蟲總抓取量、停留時(shí)間及訪問次數(shù)這三個(gè)基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計(jì)結(jié)果,通過對日志數(shù)據(jù)進(jìn)行審計(jì)檢查,可以分析系統(tǒng)當(dāng)前的運(yùn)行狀況、發(fā)現(xiàn)其潛在威脅等。那么對日志數(shù)據(jù)進(jìn)行審計(jì)檢查,屬于哪類控制措施()

題型:單項(xiàng)選擇題

在一個(gè)軟件開發(fā)的過程中,團(tuán)隊(duì)內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通,那么開發(fā)人員和測試人員交流的細(xì)節(jié)是()

題型:單項(xiàng)選擇題

當(dāng)使用移動(dòng)設(shè)備時(shí),應(yīng)特別注意確保()不外泄。移動(dòng)設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動(dòng)設(shè)備同時(shí)工作時(shí)的風(fēng)險(xiǎn)。當(dāng)在公共場所、會(huì)議室和其他不受保護(hù)的區(qū)域使用移動(dòng)計(jì)算設(shè)施時(shí),要加以小心。應(yīng)采取保護(hù)措施以避免通過這些設(shè)備存儲(chǔ)和處理的信息未授權(quán)的訪問或泄露,如使用()、強(qiáng)制使用密鑰身份驗(yàn)證信息。要對移動(dòng)計(jì)算設(shè)施進(jìn)行物理保護(hù),以防被偷竊,例如,特別是遺留在汽車和其他形式的交通工具上、旅館房間、會(huì)議中心和會(huì)議室。要為移動(dòng)計(jì)算設(shè)施的被竊或丟失等情況建立一個(gè)符合法律,保險(xiǎn)和組織的其他安全要求的(),攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無人值守,若有可能要以物理的力式鎖起來,或使用()來僅護(hù)設(shè)備。對千使用移動(dòng)計(jì)算設(shè)施的人員要安排培訓(xùn),以提高他們對這種工作方式導(dǎo)致的附加風(fēng)險(xiǎn)的意識(shí),并且要實(shí)施控制措施。

題型:單項(xiàng)選擇題

在GSM系統(tǒng)中手機(jī)與基站通信時(shí),基站可以對手機(jī)的身份進(jìn)行認(rèn)證,而手機(jī)卻不能對基站的身份進(jìn)行認(rèn)證,因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號(hào),攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識(shí)別碼等關(guān)鍵信息。GSM所采用的鑒別類型屬于()

題型:單項(xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理過程的模型如圖所示。按照流程訪問信息安全風(fēng)險(xiǎn)管理包括()六個(gè)方面的內(nèi)容。()是信息安全風(fēng)險(xiǎn)管理的四個(gè)基本步驟,()則貫穿于這四個(gè)基本步驟中。

題型:單項(xiàng)選擇題

以下哪些因素屬于信息安全特征()

題型:單項(xiàng)選擇題

小明對即時(shí)通訊軟件有一定的了解,他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來新的安全風(fēng)險(xiǎn),對如何安全使用即時(shí)通訊,小明列出如下四項(xiàng)措施,其中錯(cuò)誤的是()

題型:單項(xiàng)選擇題

《網(wǎng)絡(luò)安全法》共計(jì)(),(),主要內(nèi)容包括:網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行安全制度()、網(wǎng)絡(luò)信息保護(hù)制度()、等級(jí)保護(hù)制度()等。

題型:單項(xiàng)選擇題

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上,針對可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件,預(yù)先制定的行動(dòng)計(jì)劃或應(yīng)急對策。應(yīng)急預(yù)案的實(shí)施需要各子系統(tǒng)的相互配合與協(xié)調(diào),下面應(yīng)急響應(yīng)工作流程圖中,空白方框中從右到左依次填入的是()

題型:單項(xiàng)選擇題

Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺(tái)。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認(rèn)證一說。認(rèn)集群內(nèi)所有的節(jié)點(diǎn)都是可靠的,值得信賴的。用戶與服務(wù)器進(jìn)行交互時(shí)并不需要進(jìn)行驗(yàn)證。導(dǎo)致在惡意用戶裝成真正的用戶或者服務(wù)器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲(chǔ)的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機(jī)制來解決用戶到服務(wù)器認(rèn)證問題,Kerberos 認(rèn)證過程不包括()。

題型:單項(xiàng)選擇題