單項選擇題Which of the following are necessary components of a Multi-Level Security Policy?下列哪一項是多級安全策略必需的組件?()

A. Sensitivity Labels for subjects & objects and a "system high" evaluation.對主體和客體實施敏感性標(biāo)識以及對其進行系統(tǒng)高的評價
B. Security Clearances for subjects & Security Labels for objects and Mandatory Access Control.對主體和客體安全標(biāo)識的安全許可以及強制訪問控制
C. Sensitivity Labels for only objects and Mandatory Access Control.只針對客體的敏感性標(biāo)識和強制訪問控制
D. Sensitivity Labels for subjects & objects and Discretionary Access Control.對主體及客體的敏感性表情和自主訪問控制


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題What mechanism does a system use to compare the security labels of a subject and an object?系統(tǒng)使用什么機制來比較的主體和客體的安全標(biāo)識?()

A. Security Module.安全模塊
B. Validation Module.驗證模塊
C. Clearance Check.聲明檢查
D. Reference Monitor.引用監(jiān)視器

2.單項選擇題In Mandatory Access Control, sensitivity labels contain what information?在強制訪問控制中,敏感性標(biāo)識包含什么信息?()

A. the item's classification對象的分類
B. the item's classification and category set對象的分類和類別設(shè)置
C. the item's classification, category set and compartment set對象的分類、 分類設(shè)置和隔間設(shè)置
D. the item's classification and its compartment對象的分類以及它的間隔

3.單項選擇題Mandatory Access requires that sensitivity labels be attached to all objects. Which of the following would be designated as objects on a MAC system?強制訪問控制需要敏感性標(biāo)識被標(biāo)識在所有客體,以下哪一個將在訪問控制系統(tǒng)上標(biāo)識為一個客體?()

A. users, windows, and programs.用戶,窗口,以及程序
B. files, directories, and print queue文件、 目錄和打印隊列
C. devices, processes, I/O pipe, and sockets.設(shè)備,進程,輸入輸出通道以及接口
D. files, directories, processes, and sockets.文件、目錄,進程,以及接口

4.單項選擇題Which of the following is a class A fire下列哪一項是A類火災(zāi)()

A. Halon 鹵化烴(二氟二氯甲烷)
B. electrical 電氣類
C. liquid 液體類
D.common combustibles 普通的可燃物類

5.單項選擇題Devices that supply power when the commercial utility power system fails are called which of the following 當(dāng)商業(yè)公用電源系統(tǒng)失效后,需使用下列哪一類供電設(shè)備?()

A.power conditioners電壓穩(wěn)壓器
B.power filters電源濾波器
C.power dividers功率分配器
D.uninterruptible power supplies不間斷電源

最新試題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務(wù)委托了乙公司,那么乙公司的設(shè)計員應(yīng)該了解OSI參考模型中的哪一層?()

題型:單項選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁,安全運維人員給出了針對此漏洞修補的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。

題型:單項選擇題

火災(zāi)是機房日常運營中面臨最多的安全威脅之一,火災(zāi)防護的工作是通過構(gòu)建火災(zāi)預(yù)防、檢測和響應(yīng)系統(tǒng),保護信息化相關(guān)人員和信息系統(tǒng),將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項中,對火災(zāi)的預(yù)防、檢測和抑制的措施描述錯誤的選項是()。

題型:單項選擇題

()在實施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團公司總部的()。那么他需要了解這個大型集團公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團公司相關(guān)人員的綽號等等。

題型:單項選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認證過程中,客戶機發(fā)送一個START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認證類型、用戶名等信息。START包只在一個認證會話開始時使用一個,序列號永遠為()。服務(wù)器收到START包以后,回送一個REPLY包,表示認證繼續(xù)還是結(jié)束。

題型:單項選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當(dāng)作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當(dāng)中錯誤的是()。

題型:單項選擇題

目前應(yīng)用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認為同事小李從對應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()

題型:單項選擇題

歐美六國和美國商務(wù)部國家標(biāo)準與技術(shù)局共同制定了一個供歐美各國通用的信息安全評估標(biāo)準,簡稱CC標(biāo)準,該安全評估標(biāo)準的全稱為()。

題型:單項選擇題

某集團公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計劃,提出了四個培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo),以下選項中正確的是()。

題型:單項選擇題

在某信息系統(tǒng)采用的訪問控制策略中,如果可以選擇值得信任的人擔(dān)任各級領(lǐng)導(dǎo)對客體實施控制,且各級領(lǐng)導(dǎo)可以同時修改它的訪問控制表,那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機制的訪問許可模式是()。

題型:單項選擇題