單項(xiàng)選擇題In discretionary access environments, which of the following entities is authorized to grant information access to other people?在自主訪問(wèn)環(huán)境下,下列哪個(gè)實(shí)體有權(quán)授予其他人信息訪問(wèn)權(quán)限?()

A.Data Owner數(shù)據(jù)的所有者
B.Manager經(jīng)理人員
C.Security Manager安全經(jīng)理
D.Group Leader小組領(lǐng)導(dǎo)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題The control of communications test equipment should be clearly addressed by security policy for which of the following reasons?通信測(cè)試設(shè)備的控制應(yīng)該通過(guò)安全策略明確的原因是什么?()

A.Teste quipment can be used to browse information passing on anetwork.測(cè)試設(shè)備可以用于瀏覽在網(wǎng)絡(luò)上傳遞的信息
B.Test equipment is difficult to replace if lost or stolen.測(cè)試設(shè)備如果丟失或被盜很難替換
C.Test equipment is easily damaged.測(cè)試設(shè)備很容易被損壞
D.Test equipment must always be available for the maintenance personnel.測(cè)試設(shè)備對(duì)于維修人員必須是永遠(yuǎn)可用的

2.單項(xiàng)選擇題Which one of the following represents an ALE calculation?下列選項(xiàng)哪個(gè)表述的是年度預(yù)期損失的計(jì)算?()

A.gross loss expectancy x loss frequency.總預(yù)期損失x損失概率
B.actual replacem ent cost-proceeds of salvage.實(shí)際重置成本-補(bǔ)救款項(xiàng)
C.asset value x loss expectancy.資產(chǎn)價(jià)值x損失概率
D.single loss expectancy x annualized rate of occurrence.單一預(yù)期損失x年度發(fā)生概率

4.單項(xiàng)選擇題在一個(gè)在線事務(wù)處理系統(tǒng)(OLTP)中,當(dāng)發(fā)現(xiàn)錯(cuò)誤或非法交易時(shí),應(yīng)該采取下面那一項(xiàng)活動(dòng)?()

A.事務(wù)應(yīng)寫(xiě)進(jìn)報(bào)告,并進(jìn)行檢查
B.交易應(yīng)該進(jìn)行更正并進(jìn)行再處理
C.程序做了一定調(diào)整后,事務(wù)應(yīng)該繼續(xù)處理
D.這些事務(wù)應(yīng)該停止執(zhí)行

5.單項(xiàng)選擇題一個(gè)部門(mén)經(jīng)理有訪問(wèn)下屬員工薪水的權(quán)限,但不能訪問(wèn)其他部門(mén)人員的薪水?dāng)?shù)據(jù),實(shí)現(xiàn)這種的安全策略的數(shù)據(jù)安全機(jī)制實(shí)現(xiàn)的是下面哪種機(jī)制:()

A.基于內(nèi)容的訪問(wèn)控制(Content-dependent access control)
B.基于屬主的訪問(wèn)控制(Ownership-based access control)
C.最小權(quán)限訪問(wèn)控制(Leastprivileges access control)
D.基于內(nèi)容上下文的訪問(wèn)控制(Context-dependent access control)

最新試題

某IT公司針對(duì)信息安全事件已建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會(huì)上,信息安全管理員對(duì)今年應(yīng)急預(yù)案工作做出了四個(gè)總結(jié),其中有一項(xiàng)總結(jié)工作是錯(cuò)誤,作為企業(yè)CS哦,請(qǐng)你指出存在在問(wèn)題的是哪個(gè)總結(jié)?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過(guò)必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:?jiǎn)雾?xiàng)選擇題

在某信息系統(tǒng)采用的訪問(wèn)控制策略中,如果可以選擇值得信任的人擔(dān)任各級(jí)領(lǐng)導(dǎo)對(duì)客體實(shí)施控制,且各級(jí)領(lǐng)導(dǎo)可以同時(shí)修改它的訪問(wèn)控制表,那么該系統(tǒng)的訪問(wèn)控制模型采用的自主訪問(wèn)控制機(jī)制的訪問(wèn)許可模式是()。

題型:?jiǎn)雾?xiàng)選擇題

組織應(yīng)定期監(jiān)控、審查、審計(jì)()服務(wù),確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問(wèn)題得到妥善管理。應(yīng)將管理供應(yīng)商關(guān)系的責(zé)任分配給指定的個(gè)人或()團(tuán)隊(duì)。另外,組織應(yīng)確保落實(shí)供應(yīng)商符合性審查和相關(guān)協(xié)議要求強(qiáng)制執(zhí)行的責(zé)任。應(yīng)保存足夠的技術(shù)技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實(shí)現(xiàn)。當(dāng)發(fā)現(xiàn)服務(wù)交付的不足時(shí),宜采?。ǎ?。當(dāng)供應(yīng)商提供的服務(wù),包括對(duì)()方針、規(guī)程和控制措施的維持和改進(jìn)等發(fā)生變更時(shí),應(yīng)在考慮到其對(duì)業(yè)務(wù)信息、系統(tǒng)、過(guò)程的重要性和重新評(píng)估風(fēng)險(xiǎn)的基礎(chǔ)上管理。

題型:?jiǎn)雾?xiàng)選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對(duì)此漏洞修補(bǔ)的四個(gè)建議方案,請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行()。

題型:?jiǎn)雾?xiàng)選擇題

為了開(kāi)發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開(kāi)發(fā)效率主要取決于以下兩點(diǎn):開(kāi)發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測(cè)試的效率,應(yīng)()。

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于開(kāi)展軟件安全開(kāi)發(fā)必要性描錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

火災(zāi)是機(jī)房日常運(yùn)營(yíng)中面臨最多的安全威脅之一,火災(zāi)防護(hù)的工作是通過(guò)構(gòu)建火災(zāi)預(yù)防、檢測(cè)和響應(yīng)系統(tǒng),保護(hù)信息化相關(guān)人員和信息系統(tǒng),將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項(xiàng)中,對(duì)火災(zāi)的預(yù)防、檢測(cè)和抑制的措施描述錯(cuò)誤的選項(xiàng)是()。

題型:?jiǎn)雾?xiàng)選擇題

分析針對(duì)Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問(wèn)題的,就是說(shuō)攻擊者不會(huì)把它當(dāng)作攻擊的對(duì)象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運(yùn)行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對(duì)Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當(dāng)中錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

與PDR模型相比,P2DR模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(),并且以安全檢測(cè)、()和自適應(yīng)填充“安全間隙“為循環(huán)來(lái)提高()。

題型:?jiǎn)雾?xiàng)選擇題