單項(xiàng)選擇題Which of the following is needed for System Accountability? 以下哪個(gè)是系統(tǒng)問責(zé)所需要的?()

A.Authorization.授權(quán)
B.Formal verification of system design.系統(tǒng)設(shè)計(jì)的形式驗(yàn)證
C.Documented design as laid out in the Common Criteria.用通用標(biāo)準(zhǔn)陳列設(shè)計(jì)的文檔
D.Audit mechanisms.審計(jì)機(jī)制


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題Which of the following is not part of the Kerberos Key Distribution Service (KDS)? 下列哪一項(xiàng)不是KDS( Kerberos 密鑰分發(fā)服務(wù))的一部分。()

A.Kerberos Ticket Granting Server(TGS).Kerberos票務(wù)授予服務(wù)器(TGS)。
B.database with user names and passwords.用戶名和密碼數(shù)據(jù)庫。
C.Kerberos Ticket Revocation Server(TRS).Kerberos票證吊銷服務(wù)器(TRS)。
D.Kerberos Authentication Server(KAS).Kerberos身份驗(yàn)證服務(wù)器(KAS)。

2.單項(xiàng)選擇題Which of the following are necessary components of a Multi-Level Security Policy? 下面哪項(xiàng)是多級(jí)安全策略的必要組成部分嗎?()

A.Sensitivity Labels for only objects and Mandatory Access Control.適合于唯一客體的敏感標(biāo)記和強(qiáng)制訪問控制。
B.Sensitivity Labels for subjects&objects anda"system high"evaluation.適合于主體與客體的敏感標(biāo)記以及“高級(jí)別系統(tǒng)”評(píng)價(jià)。
C.Security Clearances for subjects&Security Labels for objects and Mandatory Access Control.主體安全聲明&適合于唯一客體的敏感標(biāo)記和強(qiáng)制訪問控制。
D.Sensitivity Labels for subjects&objects and Discretionary Access Control.適合于主體與客體的敏感標(biāo)記和自主訪問控制。

3.單項(xiàng)選擇題In Mandatory Access Control, sensitivity labels contain what information? 在強(qiáng)制訪問控制中,敏感標(biāo)記包含什么信息?()

A.the item’s classification,category set and compartment set對(duì)象的分級(jí)、分類設(shè)置以及區(qū)間設(shè)置
B.the item’s classification and its compartment對(duì)象的分級(jí)和區(qū)間設(shè)置
C.the item’s classification and category set對(duì)象的分級(jí)、分類設(shè)置
D.the item’s classification對(duì)象的分級(jí)設(shè)置

4.單項(xiàng)選擇題Which of the following is not needed for System Accountability ?下列哪一項(xiàng)是系統(tǒng)可問責(zé)性不需要的?()

A.Auditing審計(jì)
B.Identification識(shí)別
C.Authorization授權(quán)
D.Authentication鑒別

5.單項(xiàng)選擇題A potential problem related to the physical installation of the Iris Scanner in regards to the usage of the iris pattern within a biometric system is: 在一個(gè)生物系統(tǒng)內(nèi)的虹膜圖案的使用方面涉及到的虹膜掃描儀物理安裝的一個(gè)潛在問題是:()

A.the optical unit must be positioned so that the sun does not shine into the aperture.光學(xué)設(shè)備必須被定位以便使太陽照進(jìn)光圈
B.there is are latively high rate of false accepts.有一個(gè)相對(duì)較高的錯(cuò)誤接受率。
C.the iris pattern changes as a person grows older.虹膜圖案隨著一個(gè)人年齡的增長(zhǎng)而變化。
D.concern that the laser beam may cause eye damage.關(guān)注激光束可能會(huì)導(dǎo)致眼睛損傷。

最新試題

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題

災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個(gè)具體指標(biāo):恢復(fù)時(shí)間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點(diǎn)目標(biāo)(Recovery Point Objective,RPO)降級(jí)操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點(diǎn)目標(biāo) RPO-O,以下描述中,正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對(duì)此漏洞修補(bǔ)的四個(gè)建議方案,請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行()。

題型:?jiǎn)雾?xiàng)選擇題

信息時(shí)流動(dòng)的,在信息的流動(dòng)過程中必須能夠識(shí)別所有可能途徑的()與();面對(duì)于信息本身,信息的敏感性的定義是對(duì)信息保護(hù)的()和(),信息在不同的環(huán)境存儲(chǔ)和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時(shí)性和信息的交互場(chǎng)景,這使得風(fēng)險(xiǎn)管理變得復(fù)雜和不可預(yù)測(cè)。

題型:?jiǎn)雾?xiàng)選擇題

信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個(gè)()和4個(gè)控制措施。組織應(yīng)確定在業(yè)務(wù)連續(xù)性管理過程或?yàn)?zāi)難恢復(fù)管理過程中是否包含了()。應(yīng)在計(jì)劃業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)時(shí)確定()。組織應(yīng)建立、記錄、實(shí)施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級(jí)別。在業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)內(nèi)容中,可能已定義特定的()。應(yīng)保護(hù)在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實(shí)施的信息安全控制措施應(yīng)繼續(xù)實(shí)行。若安全控制措施不能保持信息安全,應(yīng)建立、實(shí)施和維持其他控制措施以保持信息安全在()。

題型:?jiǎn)雾?xiàng)選擇題

保護(hù)-檢測(cè)-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認(rèn)()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護(hù)、加強(qiáng)()、落實(shí)對(duì)安全事件的響應(yīng)、建立對(duì)威脅的防護(hù)來保障系統(tǒng)的安全。

題型:?jiǎn)雾?xiàng)選擇題

目前應(yīng)用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對(duì)應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認(rèn)為同事小李從對(duì)應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對(duì),請(qǐng)問是下面哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過程中,客戶機(jī)發(fā)送一個(gè)START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類型、用戶名等信息。START包只在一個(gè)認(rèn)證會(huì)話開始時(shí)使用一個(gè),序列號(hào)永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個(gè)REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。

題型:?jiǎn)雾?xiàng)選擇題

歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國通用的信息安全評(píng)估標(biāo)準(zhǔn),簡(jiǎn)稱CC標(biāo)準(zhǔn),該安全評(píng)估標(biāo)準(zhǔn)的全稱為()。

題型:?jiǎn)雾?xiàng)選擇題

某項(xiàng)目組進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)由于時(shí)間有限,決定采用基于知識(shí)的分析方法,使用基于知識(shí)的分析方法進(jìn)行風(fēng)險(xiǎn)評(píng)估,最重要的在于評(píng)估信息的采集,該項(xiàng)目組對(duì)信息源進(jìn)行了討論,以下說法中不可行的是()。

題型:?jiǎn)雾?xiàng)選擇題