單項選擇題小趙在去一家大型企業(yè)應(yīng)聘時,經(jīng)理要求他說出為該企業(yè)的信息系統(tǒng)設(shè)計自主訪問控制模型為一個存在大量用戶的信息系統(tǒng)實現(xiàn)自主訪問控制功能,在以下選項中,從時間和資源消耗看應(yīng)該采取的最合適的模型是()。

A.按列讀取訪問控制矩形形成的訪問控制列表(ACL)
B.按列讀取訪問控制矩形形成的能力表(CL)
C.按行讀取訪問控制矩形形成的訪問控制列表(ACL)
D.按行讀取訪問控制矩形形成的能力表(CL)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下關(guān)于“軟件危機”說法錯誤的是()。

A.“軟件危機”是指在計算軟件的開發(fā)和維護過程中所遇到的一系列嚴重問題
B.人們已經(jīng)徹底擺脫“軟件危機”的困擾
C.軟件已經(jīng)成為限制計算機系統(tǒng)發(fā)展的瓶頸
D.第三次“軟件危機”是以軟件安全問題為特點的

2.單項選擇題某云平臺要推出一項新的加密服務(wù),包含快速加密與加密傳輸?shù)墓δ?,與此同時需要兼顧平合有限的密鑰存儲空間,可以采用以下哪類方案?()

A.使用對稱密碼算法對原始信息進行加解密,使用公鑰算法實現(xiàn)通信
B.使用公鑰密碼算法對原始信息進行加解密,使用公鑰算法實現(xiàn)通信
C.使用對稱密碼算法對原始信息進行加解密,使用私鑰算法實現(xiàn)通信
D.使用公鑰密碼算法對原始信息進行加解密,使用私鑰算法實現(xiàn)通信

3.單項選擇題SSE-CMM將域維中的工程過程類的()過程區(qū)域劃分為()過程區(qū),分別是()、()、()、它們相互獨立,但又有機聯(lián)系。()識別出所開發(fā)的產(chǎn)品或系統(tǒng)的風(fēng)險,并對這些風(fēng)險進行優(yōu)先級排序。針對風(fēng)險所面臨的安全問題,系統(tǒng)安全工程過程要與其他工程一起來確定和實施解決方案。最后,由安全保證過程建立起解決方案的可信性并向用戶轉(zhuǎn)達這種()。這三個過程共同實現(xiàn)了安全工程過程結(jié)果所要達到的安全目標。

A.12個;三個;風(fēng)險過程;工程過程;保證過程;工程過程;安全可信性
B.12個;三個;風(fēng)險過程;工程過程;保證過程;風(fēng)險過程;安全可信性
C.11個;三個;風(fēng)險過程;工程過程;保證過程;風(fēng)險過程;安全可信性
D.11個;三個;風(fēng)險過程;工程過程;保證過程;工程過程;安全可信性

4.單項選擇題隨著計算機網(wǎng)絡(luò)技術(shù)的出現(xiàn)與發(fā)展,數(shù)據(jù)庫所處的環(huán)境愈加復(fù)雜,數(shù)據(jù)庫面臨的各種安全威脅正與日劇增。對于數(shù)據(jù)庫安全防護相關(guān)描述中,錯誤的是()。

A.數(shù)據(jù)庫安全防護是指保護數(shù)據(jù)運行安全以防止不合法的使用成的數(shù)據(jù)泄露、更改或破壞,方式只包括安全審計
B.安全審計主要是針對數(shù)據(jù)庫運行期間生產(chǎn)的各種日志,通過多個不同維度進行綜合分析,從而發(fā)現(xiàn)影響數(shù)據(jù)庫運行安全的因素并采取相應(yīng)的應(yīng)對措施
C.通過安全檢測盡早發(fā)現(xiàn)數(shù)據(jù)庫存在的安全缺陷(包括軟件漏洞及配置缺陷),然而通過安裝補丁、調(diào)整安全設(shè)置、制定安全策略等方法進行彌補
D.可根據(jù)數(shù)據(jù)庫業(yè)務(wù)需要,構(gòu)建完善的防護技術(shù)體系

最新試題

王明買了一個新的藍牙耳機,但王明聽說使用藍牙設(shè)備有一定的安全威脅,于是王明找到對藍牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點建議,以下哪一條建議不可???()

題型:單項選擇題

在一個軟件開發(fā)的過程中,團隊內(nèi)部需要進行恰當(dāng)合適的交流與溝通,那么開發(fā)人員和測試人員交流的細節(jié)是()

題型:單項選擇題

COBIT(信息與相關(guān)技術(shù)的控制目標)是國際專業(yè)協(xié)會ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術(shù)控制”,并圍繞IT相關(guān)流程和推動因素的邏輯框架進行組織。COBIT模型如圖所示。按照流程,請問COBIT組件包括()等部分。

題型:單項選擇題

內(nèi)容安全是我國信息安全保障工作中的一個重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視,以下哪個描述不屬于內(nèi)容安全的范疇()

題型:單項選擇題

物理安全是一個非常關(guān)鍵的領(lǐng)域包括環(huán)境安全、設(shè)施安全與傳輸安全。其中,信息系統(tǒng)的設(shè)施作為直存儲、處理數(shù)據(jù)的載體,其安全性對信息系統(tǒng)至關(guān)重要。下列選項中,對設(shè)施安全的保障的描述正確的是()。

題型:單項選擇題

客戶采購和使用云計算服務(wù)的過程可分為四個階段規(guī)劃準備、選擇服務(wù)商與部署、運行監(jiān)管退出服務(wù)。在()階段,客戶應(yīng)分析采用云計算服務(wù)的效益確定自身的數(shù)據(jù)和業(yè)務(wù)類型判定是否適合采用云計算服務(wù)。

題型:單項選擇題

當(dāng)使用移動設(shè)備時,應(yīng)特別注意確保()不外泄。移動設(shè)備方針應(yīng)考慮與非保護環(huán)境移動設(shè)備同時工作時的風(fēng)險。當(dāng)在公共場所、會議室和其他不受保護的區(qū)域使用移動計算設(shè)施時,要加以小心。應(yīng)采取保護措施以避免通過這些設(shè)備存儲和處理的信息未授權(quán)的訪問或泄露,如使用()、強制使用密鑰身份驗證信息。要對移動計算設(shè)施進行物理保護,以防被偷竊,例如,特別是遺留在汽車和其他形式的交通工具上、旅館房間、會議中心和會議室。要為移動計算設(shè)施的被竊或丟失等情況建立一個符合法律,保險和組織的其他安全要求的(),攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無人值守,若有可能要以物理的力式鎖起來,或使用()來僅護設(shè)備。對千使用移動計算設(shè)施的人員要安排培訓(xùn),以提高他們對這種工作方式導(dǎo)致的附加風(fēng)險的意識,并且要實施控制措施。

題型:單項選擇題

信息安全風(fēng)險管理是基于()的信息安全管理,也就是始終以()為主線進行信息安全的管理。應(yīng)根據(jù)實際()的不同來理解信息安全風(fēng)險管理的側(cè)重點,即()選擇的范圍和對象重點應(yīng)有所不同。

題型:單項選擇題

ITIL最新版本是V3.0,它包含5個生命周期,分別是()

題型:單項選擇題

隨著時代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻出自己力量,根據(jù)常識可知以下哪項是正確的?()

題型:單項選擇題