單項選擇題Which of the following are necessary components of a Multi-Level Security Policy?下列哪一項是多級安全策略必需的組件?()

A. Sensitivity Labels for subjects & objects and a "system high" evaluation.對主體和客體實施敏感性標識以及對其進行系統(tǒng)高的評價
B. Security Clearances for subjects & Security Labels for objects and Mandatory Access Control.對主體和客體安全標識的安全許可以及強制訪問控制
C. Sensitivity Labels for only objects and Mandatory Access Control.只針對客體的敏感性標識和強制訪問控制
D. Sensitivity Labels for subjects & objects and Discretionary Access Control.對主體及客體的敏感性表情和自主訪問控制


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題What mechanism does a system use to compare the security labels of a subject and an object?系統(tǒng)使用什么機制來比較的主體和客體的安全標識?()

A. Security Module.安全模塊
B. Validation Module.驗證模塊
C. Clearance Check.聲明檢查
D. Reference Monitor.引用監(jiān)視器

2.單項選擇題In Mandatory Access Control, sensitivity labels contain what information?在強制訪問控制中,敏感性標識包含什么信息?()

A. the item's classification對象的分類
B. the item's classification and category set對象的分類和類別設(shè)置
C. the item's classification, category set and compartment set對象的分類、 分類設(shè)置和隔間設(shè)置
D. the item's classification and its compartment對象的分類以及它的間隔

3.單項選擇題Mandatory Access requires that sensitivity labels be attached to all objects. Which of the following would be designated as objects on a MAC system?強制訪問控制需要敏感性標識被標識在所有客體,以下哪一個將在訪問控制系統(tǒng)上標識為一個客體?()

A. users, windows, and programs.用戶,窗口,以及程序
B. files, directories, and print queue文件、 目錄和打印隊列
C. devices, processes, I/O pipe, and sockets.設(shè)備,進程,輸入輸出通道以及接口
D. files, directories, processes, and sockets.文件、目錄,進程,以及接口

4.單項選擇題Which of the following is a class A fire下列哪一項是A類火災()

A. Halon 鹵化烴(二氟二氯甲烷)
B. electrical 電氣類
C. liquid 液體類
D.common combustibles 普通的可燃物類

5.單項選擇題Devices that supply power when the commercial utility power system fails are called which of the following 當商業(yè)公用電源系統(tǒng)失效后,需使用下列哪一類供電設(shè)備?()

A.power conditioners電壓穩(wěn)壓器
B.power filters電源濾波器
C.power dividers功率分配器
D.uninterruptible power supplies不間斷電源

最新試題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預測。

題型:單項選擇題

下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。

題型:單項選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應()。

題型:單項選擇題

信息安全管理體系也采用了()模型,該模型可應用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:單項選擇題

現(xiàn)如今的時代是信息的時代,每天都會有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計劃之后,信息安全問題也成為了每個人乃至整個國家所不得不重視的問題,而網(wǎng)絡(luò)信息對抗技術(shù)與電子信息對抗技術(shù)也成為了這個問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議,在改網(wǎng)絡(luò)工程師的建議中錯誤的是()。

題型:單項選擇題

計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行了如下措施,其中錯誤的是()。

題型:單項選擇題

下列信息安全評估標準中,哪一個是我國信息安全評估的國家標準?()

題型:單項選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當作攻擊的對象。而是應用了http協(xié)議的服務(wù)器或則客戶端、以及運行的服務(wù)器的wed應用資源才是攻擊的目標。針對Web應用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當中錯誤的是()。

題型:單項選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁,安全運維人員給出了針對此漏洞修補的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。

題型:單項選擇題

小張在一不知名的網(wǎng)站上下載了魯大師并進行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張驚出一身冷汗,因為他知道惡意代碼終隨之進入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實現(xiàn)方式不包括()。

題型:單項選擇題