單項選擇題強制訪問控制是指主體和客體都有一個固定的安全屬性,系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個特定定客體,具有較高的安全性,適用于專用或?qū)Π踩砸筝^高的系統(tǒng)。強制訪問控制模型有多種類型,如BLP、Biba、 Clark-willson和 ChineseWall等。小李自學了BLP模型,并對該模型的特點進行了總結(jié)。以下4種對BLP模型的描述中,正確的是()

A.BLP模型用于保證系統(tǒng)信息的機密性,規(guī)則是“向上讀,向下寫”
B.BLP模型用于保證系統(tǒng)信息的機密性,規(guī)則是“向下讀,向上寫”
C.BLP模型用于保證系統(tǒng)信息的完整性,規(guī)則是“向上讀,向下寫”
D.BLP模型用于保證系統(tǒng)信息的完整性,規(guī)則是“向下讀,向上寫”


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關于惡意代碼的守護進程的功能,以下說法正確的是()。

A.隱藏惡意代碼
B.加大檢測難度
C.傳播惡意代碼
D.監(jiān)視惡意代碼主體程序是否正常

5.單項選擇題某單位信息安全崗位員工,利用個人業(yè)余時間,在社交網(wǎng)絡平臺上向業(yè)內(nèi)同行不定期發(fā)布信息安全相關知前沿動態(tài)資訊。這一行為主要符合以下哪一條注冊信息安全專業(yè)人員(CISP)職業(yè)道德準則()。

A.避免任何損害CISP聲譽形象的行為
B.自覺維護公眾信息安全,拒絕并抵制通過計算機網(wǎng)絡系統(tǒng)泄露個人隱私的行為
C.幫助和指導信息安全同行提升信息安全保障知識和能氣充泄露個人隱私的行為
D.不在公眾網(wǎng)絡傳播反動、暴力、黃色、低俗信息及非法軟件

最新試題

某集團公司信息安全管理員根據(jù)領導安排制定了下一年度的培訓工作計劃,提出了四個培訓任務和目標。關于這四個培訓任務和目標。作為主管領導,以下選項中正確的是()。

題型:單項選擇題

在設計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()

題型:單項選擇題

某IT公司針對信息安全事件已建立了完善的預案,在年度企業(yè)信息安全總結(jié)會上,信息安全管理員對今年應急預案工作做出了四個總結(jié),其中有一項總結(jié)工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結(jié)?()

題型:單項選擇題

計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行了如下措施,其中錯誤的是()。

題型:單項選擇題

信息安全管理體系也采用了()模型,該模型可應用于所有的()。ISMS把相關方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:單項選擇題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標準要求組織通過確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系;體系一旦建立組織應按體系規(guī)定的要求進行運作,保持體系運作的有效性;信息安全管理體系應形成一定的(),即組織應建立并保持一個文件化的信息安全(),其中應闡述被保護的資產(chǎn)、組織安全管理體系應形成一定的()。

題型:單項選擇題

風險評估文檔是指在整個風險評估過程中產(chǎn)生的評估過程文檔和評估結(jié)果文檔,其中,明確評估的目的、職責、過程、相關的文檔要求,以及實施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是()。

題型:單項選擇題

下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。

題型:單項選擇題

現(xiàn)如今的時代是信息的時代,每天都會有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計劃之后,信息安全問題也成為了每個人乃至整個國家所不得不重視的問題,而網(wǎng)絡信息對抗技術與電子信息對抗技術也成為了這個問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網(wǎng)絡工程師提出可行的參考建議,在改網(wǎng)絡工程師的建議中錯誤的是()。

題型:單項選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應()。

題型:單項選擇題