單項(xiàng)選擇題What is necessary for a subject to have read access to an object in a Multi-Level Security Policy?什么對(duì)于主體在多層安全策略中擁有對(duì)一個(gè)客體的訪問權(quán)限是必要的?()

A. The subject's sensitivity label must dominate the object's sensitivity label.主體的敏感性標(biāo)識(shí)必須支配客體的敏感性標(biāo)識(shí)
B. The subject's sensitivity label subordinates the object's sensitivity label.主體的敏感性標(biāo)識(shí)從屬于客體的敏感性標(biāo)識(shí)
C. The subject's sensitivity label is subordinated by the object's sensitivity label.主體的敏感性標(biāo)識(shí)被客體的敏感性標(biāo)識(shí)從屬
D. The subject's sensitivity label is dominated by the object's sensitivity label.主體的敏感性標(biāo)識(shí)以客體的敏感性標(biāo)識(shí)為主體


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題What is a "system high" security policy?什么是一個(gè)“系統(tǒng)高”的安全策略?()

A.A system where all users are cleared to view the most highly classified data on the system.系統(tǒng)上的所有用戶被許可查看最高級(jí)別的數(shù)據(jù)
B. A system that contains only data of one security classification.只包含一個(gè)安全級(jí)別的數(shù)據(jù)
C. A system with data that contains only data of the highest security classification.只包含最高安全級(jí)別的數(shù)據(jù)
D. A system that uses a Multi-Level Security Policy to separate the highly classified data from the other data residing on the system.使用多級(jí)安全策略去劃分高級(jí)別數(shù)據(jù)和其他數(shù)據(jù)。

2.單項(xiàng)選擇題Which of the following are necessary components of a Multi-Level Security Policy?下列哪一項(xiàng)是多級(jí)安全策略必需的組件?()

A. Sensitivity Labels for subjects & objects and a "system high" evaluation.對(duì)主體和客體實(shí)施敏感性標(biāo)識(shí)以及對(duì)其進(jìn)行系統(tǒng)高的評(píng)價(jià)
B. Security Clearances for subjects & Security Labels for objects and Mandatory Access Control.對(duì)主體和客體安全標(biāo)識(shí)的安全許可以及強(qiáng)制訪問控制
C. Sensitivity Labels for only objects and Mandatory Access Control.只針對(duì)客體的敏感性標(biāo)識(shí)和強(qiáng)制訪問控制
D. Sensitivity Labels for subjects & objects and Discretionary Access Control.對(duì)主體及客體的敏感性表情和自主訪問控制

3.單項(xiàng)選擇題What mechanism does a system use to compare the security labels of a subject and an object?系統(tǒng)使用什么機(jī)制來比較的主體和客體的安全標(biāo)識(shí)?()

A. Security Module.安全模塊
B. Validation Module.驗(yàn)證模塊
C. Clearance Check.聲明檢查
D. Reference Monitor.引用監(jiān)視器

4.單項(xiàng)選擇題In Mandatory Access Control, sensitivity labels contain what information?在強(qiáng)制訪問控制中,敏感性標(biāo)識(shí)包含什么信息?()

A. the item's classification對(duì)象的分類
B. the item's classification and category set對(duì)象的分類和類別設(shè)置
C. the item's classification, category set and compartment set對(duì)象的分類、 分類設(shè)置和隔間設(shè)置
D. the item's classification and its compartment對(duì)象的分類以及它的間隔

5.單項(xiàng)選擇題Mandatory Access requires that sensitivity labels be attached to all objects. Which of the following would be designated as objects on a MAC system?強(qiáng)制訪問控制需要敏感性標(biāo)識(shí)被標(biāo)識(shí)在所有客體,以下哪一個(gè)將在訪問控制系統(tǒng)上標(biāo)識(shí)為一個(gè)客體?()

A. users, windows, and programs.用戶,窗口,以及程序
B. files, directories, and print queue文件、 目錄和打印隊(duì)列
C. devices, processes, I/O pipe, and sockets.設(shè)備,進(jìn)程,輸入輸出通道以及接口
D. files, directories, processes, and sockets.文件、目錄,進(jìn)程,以及接口

最新試題

分析針對(duì)Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會(huì)把它當(dāng)作攻擊的對(duì)象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運(yùn)行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對(duì)Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當(dāng)中錯(cuò)誤的是()。

題型:單項(xiàng)選擇題

等級(jí)保護(hù)實(shí)施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》分為五大階段;()、總體規(guī)劃、設(shè)計(jì)實(shí)施、()和系統(tǒng)終止。但由于在開展等級(jí)保護(hù)試點(diǎn)工作時(shí),大量信息系統(tǒng)已經(jīng)建設(shè)完成,因此根據(jù)實(shí)際情況逐步形成了()、備案、差距分析(也叫差距測評(píng))、建設(shè)整改、驗(yàn)收測評(píng)、定期復(fù)查為流程的()工作流程。和《等級(jí)保護(hù)實(shí)施指南》中規(guī)定的針對(duì)()的五大階段略有差異。

題型:單項(xiàng)選擇題

組織應(yīng)依照已確定的訪問控制策略限制對(duì)信息和()功能的訪問。對(duì)訪問的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對(duì)于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對(duì)程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的()。對(duì)于程序源代碼的保存,可以通過這種代碼的中央存儲(chǔ)控制來實(shí)現(xiàn),更好的是放在()中。

題型:單項(xiàng)選擇題

小張?jiān)谝徊恢木W(wǎng)站上下載了魯大師并進(jìn)行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張?bào)@出一身冷汗,因?yàn)樗缾阂獯a終隨之進(jìn)入系統(tǒng)后會(huì)對(duì)他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實(shí)現(xiàn)方式不包括()。

題型:單項(xiàng)選擇題

某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計(jì)劃,提出了四個(gè)培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個(gè)培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo),以下選項(xiàng)中正確的是()。

題型:單項(xiàng)選擇題

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的?()

題型:單項(xiàng)選擇題

某單位在進(jìn)行內(nèi)部安全評(píng)估時(shí),安全員小張使用了單位采購的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務(wù)已經(jīng)過期,漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對(duì)這份報(bào)告的說法正確的是()。

題型:單項(xiàng)選擇題

以下哪個(gè)組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:單項(xiàng)選擇題

計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時(shí)代,某公司為減少計(jì)算機(jī)系統(tǒng)漏洞,對(duì)公司計(jì)算機(jī)系統(tǒng)進(jìn)行了如下措施,其中錯(cuò)誤的是()。

題型:單項(xiàng)選擇題

某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對(duì)業(yè)務(wù)影響越來越重要,計(jì)劃編制單位信息安全應(yīng)急響應(yīng)預(yù)案,在向主管領(lǐng)導(dǎo)寫報(bào)告時(shí),他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。

題型:單項(xiàng)選擇題