單項(xiàng)選擇題What is necessary for a subject to have read access to an object in a Multi-Level Security Policy?什么對于主體在多層安全策略中擁有對一個客體的訪問權(quán)限是必要的?()

A. The subject's sensitivity label must dominate the object's sensitivity label.主體的敏感性標(biāo)識必須支配客體的敏感性標(biāo)識
B. The subject's sensitivity label subordinates the object's sensitivity label.主體的敏感性標(biāo)識從屬于客體的敏感性標(biāo)識
C. The subject's sensitivity label is subordinated by the object's sensitivity label.主體的敏感性標(biāo)識被客體的敏感性標(biāo)識從屬
D. The subject's sensitivity label is dominated by the object's sensitivity label.主體的敏感性標(biāo)識以客體的敏感性標(biāo)識為主體


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題What is a "system high" security policy?什么是一個“系統(tǒng)高”的安全策略?()

A.A system where all users are cleared to view the most highly classified data on the system.系統(tǒng)上的所有用戶被許可查看最高級別的數(shù)據(jù)
B. A system that contains only data of one security classification.只包含一個安全級別的數(shù)據(jù)
C. A system with data that contains only data of the highest security classification.只包含最高安全級別的數(shù)據(jù)
D. A system that uses a Multi-Level Security Policy to separate the highly classified data from the other data residing on the system.使用多級安全策略去劃分高級別數(shù)據(jù)和其他數(shù)據(jù)。

2.單項(xiàng)選擇題Which of the following are necessary components of a Multi-Level Security Policy?下列哪一項(xiàng)是多級安全策略必需的組件?()

A. Sensitivity Labels for subjects & objects and a "system high" evaluation.對主體和客體實(shí)施敏感性標(biāo)識以及對其進(jìn)行系統(tǒng)高的評價(jià)
B. Security Clearances for subjects & Security Labels for objects and Mandatory Access Control.對主體和客體安全標(biāo)識的安全許可以及強(qiáng)制訪問控制
C. Sensitivity Labels for only objects and Mandatory Access Control.只針對客體的敏感性標(biāo)識和強(qiáng)制訪問控制
D. Sensitivity Labels for subjects & objects and Discretionary Access Control.對主體及客體的敏感性表情和自主訪問控制

3.單項(xiàng)選擇題What mechanism does a system use to compare the security labels of a subject and an object?系統(tǒng)使用什么機(jī)制來比較的主體和客體的安全標(biāo)識?()

A. Security Module.安全模塊
B. Validation Module.驗(yàn)證模塊
C. Clearance Check.聲明檢查
D. Reference Monitor.引用監(jiān)視器

4.單項(xiàng)選擇題In Mandatory Access Control, sensitivity labels contain what information?在強(qiáng)制訪問控制中,敏感性標(biāo)識包含什么信息?()

A. the item's classification對象的分類
B. the item's classification and category set對象的分類和類別設(shè)置
C. the item's classification, category set and compartment set對象的分類、 分類設(shè)置和隔間設(shè)置
D. the item's classification and its compartment對象的分類以及它的間隔

5.單項(xiàng)選擇題Mandatory Access requires that sensitivity labels be attached to all objects. Which of the following would be designated as objects on a MAC system?強(qiáng)制訪問控制需要敏感性標(biāo)識被標(biāo)識在所有客體,以下哪一個將在訪問控制系統(tǒng)上標(biāo)識為一個客體?()

A. users, windows, and programs.用戶,窗口,以及程序
B. files, directories, and print queue文件、 目錄和打印隊(duì)列
C. devices, processes, I/O pipe, and sockets.設(shè)備,進(jìn)程,輸入輸出通道以及接口
D. files, directories, processes, and sockets.文件、目錄,進(jìn)程,以及接口

最新試題

現(xiàn)如今的時代是信息的時代,每天都會有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計(jì)劃之后,信息安全問題也成為了每個人乃至整個國家所不得不重視的問題,而網(wǎng)絡(luò)信息對抗技術(shù)與電子信息對抗技術(shù)也成為了這個問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議,在改網(wǎng)絡(luò)工程師的建議中錯誤的是()。

題型:單項(xiàng)選擇題

組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時,宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價(jià)值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實(shí)現(xiàn),更好的是放在()中。

題型:單項(xiàng)選擇題

組織應(yīng)定期監(jiān)控、審查、審計(jì)()服務(wù),確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應(yīng)將管理供應(yīng)商關(guān)系的責(zé)任分配給指定的個人或()團(tuán)隊(duì)。另外,組織應(yīng)確保落實(shí)供應(yīng)商符合性審查和相關(guān)協(xié)議要求強(qiáng)制執(zhí)行的責(zé)任。應(yīng)保存足夠的技術(shù)技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實(shí)現(xiàn)。當(dāng)發(fā)現(xiàn)服務(wù)交付的不足時,宜采?。ǎ?。當(dāng)供應(yīng)商提供的服務(wù),包括對()方針、規(guī)程和控制措施的維持和改進(jìn)等發(fā)生變更時,應(yīng)在考慮到其對業(yè)務(wù)信息、系統(tǒng)、過程的重要性和重新評估風(fēng)險(xiǎn)的基礎(chǔ)上管理。

題型:單項(xiàng)選擇題

計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計(jì)算機(jī)系統(tǒng)漏洞,對公司計(jì)算機(jī)系統(tǒng)進(jìn)行了如下措施,其中錯誤的是()。

題型:單項(xiàng)選擇題

下列選項(xiàng)分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()

題型:單項(xiàng)選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過程中,客戶機(jī)發(fā)送一個START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類型、用戶名等信息。START包只在一個認(rèn)證會話開始時使用一個,序列號永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。

題型:單項(xiàng)選擇題

風(fēng)險(xiǎn)評估文檔是指在整個風(fēng)險(xiǎn)評估過程中產(chǎn)生的評估過程文檔和評估結(jié)果文檔,其中,明確評估的目的、職責(zé)、過程、相關(guān)的文檔要求,以及實(shí)施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是()。

題型:單項(xiàng)選擇題

小張?jiān)谝徊恢木W(wǎng)站上下載了魯大師并進(jìn)行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張?bào)@出一身冷汗,因?yàn)樗缾阂獯a終隨之進(jìn)入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實(shí)現(xiàn)方式不包括()。

題型:單項(xiàng)選擇題

等級保護(hù)實(shí)施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》分為五大階段;()、總體規(guī)劃、設(shè)計(jì)實(shí)施、()和系統(tǒng)終止。但由于在開展等級保護(hù)試點(diǎn)工作時,大量信息系統(tǒng)已經(jīng)建設(shè)完成,因此根據(jù)實(shí)際情況逐步形成了()、備案、差距分析(也叫差距測評)、建設(shè)整改、驗(yàn)收測評、定期復(fù)查為流程的()工作流程。和《等級保護(hù)實(shí)施指南》中規(guī)定的針對()的五大階段略有差異。

題型:單項(xiàng)選擇題

歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個供歐美各國通用的信息安全評估標(biāo)準(zhǔn),簡稱CC標(biāo)準(zhǔn),該安全評估標(biāo)準(zhǔn)的全稱為()。

題型:單項(xiàng)選擇題