久久精品3,久草成人在线,JIZZZ中国JIZZ老师水多

單項選擇題作為一名信息安全專業(yè)人員，你正在為某公司設計信息資源的訪問控制策略。由于該公司的人員流動性較大，你準備根據(jù)用戶所屬的組以及在公司中的職責來確定對信息資源的訪問權限，最應該采用下列哪一種訪問控制模型？（）

A.自主訪問控制（DAC.
B.強制訪問控制（MAC.
C.基于角色訪問控制（RBAC.
D.最小特權（LeastPrivilegE.

1.單項選擇題為了防止授權用戶不會對數(shù)據(jù)進行未經(jīng)授權的修改，需要實施對數(shù)據(jù)的完整性保護，下列哪一項最好地描述了星或（*-）完整性原則？（）

A.Bell-LaPadula模型中的不允許向下寫
B.Bell-LaPadula模型中的不允許向上讀
C.Biba模型中的不允許向上寫
D.Biba模型中的不允許向下讀

2.單項選擇題下列哪一項安全機制是一個抽象機，不但確保主體擁有必要的訪問權限，而且確保對客體不會有未經(jīng)授權的訪問以及破壞性的修改行為？（）

A.安全核心
B.可信計算基
C.引用監(jiān)視器
D.安全域

3.單項選擇題某公司準備在業(yè)務環(huán)境中部署一種新的計算機產(chǎn)品，下列哪一項是授權過程的最后一步？（）

A.認證
B.定級
C.認可
D.識別

4.名詞解釋線路竊聽

5.名詞解釋廣域網(wǎng)絡

連結遠程局域網(wǎng)絡，它可以應用在同一層樓的短距離，或跨越更大的區(qū)域或國家的長距離。