單項(xiàng)選擇題What is necessary for a subject to have read access to an object in a Multi-Level Security Policy?什么對(duì)于主體在多層安全策略中擁有對(duì)一個(gè)客體的訪問權(quán)限是必要的?()

A. The subject's sensitivity label must dominate the object's sensitivity label.主體的敏感性標(biāo)識(shí)必須支配客體的敏感性標(biāo)識(shí)
B. The subject's sensitivity label subordinates the object's sensitivity label.主體的敏感性標(biāo)識(shí)從屬于客體的敏感性標(biāo)識(shí)
C. The subject's sensitivity label is subordinated by the object's sensitivity label.主體的敏感性標(biāo)識(shí)被客體的敏感性標(biāo)識(shí)從屬
D. The subject's sensitivity label is dominated by the object's sensitivity label.主體的敏感性標(biāo)識(shí)以客體的敏感性標(biāo)識(shí)為主體


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題What is a "system high" security policy?什么是一個(gè)“系統(tǒng)高”的安全策略?()

A.A system where all users are cleared to view the most highly classified data on the system.系統(tǒng)上的所有用戶被許可查看最高級(jí)別的數(shù)據(jù)
B. A system that contains only data of one security classification.只包含一個(gè)安全級(jí)別的數(shù)據(jù)
C. A system with data that contains only data of the highest security classification.只包含最高安全級(jí)別的數(shù)據(jù)
D. A system that uses a Multi-Level Security Policy to separate the highly classified data from the other data residing on the system.使用多級(jí)安全策略去劃分高級(jí)別數(shù)據(jù)和其他數(shù)據(jù)。

2.單項(xiàng)選擇題Which of the following are necessary components of a Multi-Level Security Policy?下列哪一項(xiàng)是多級(jí)安全策略必需的組件?()

A. Sensitivity Labels for subjects & objects and a "system high" evaluation.對(duì)主體和客體實(shí)施敏感性標(biāo)識(shí)以及對(duì)其進(jìn)行系統(tǒng)高的評(píng)價(jià)
B. Security Clearances for subjects & Security Labels for objects and Mandatory Access Control.對(duì)主體和客體安全標(biāo)識(shí)的安全許可以及強(qiáng)制訪問控制
C. Sensitivity Labels for only objects and Mandatory Access Control.只針對(duì)客體的敏感性標(biāo)識(shí)和強(qiáng)制訪問控制
D. Sensitivity Labels for subjects & objects and Discretionary Access Control.對(duì)主體及客體的敏感性表情和自主訪問控制

3.單項(xiàng)選擇題What mechanism does a system use to compare the security labels of a subject and an object?系統(tǒng)使用什么機(jī)制來比較的主體和客體的安全標(biāo)識(shí)?()

A. Security Module.安全模塊
B. Validation Module.驗(yàn)證模塊
C. Clearance Check.聲明檢查
D. Reference Monitor.引用監(jiān)視器

4.單項(xiàng)選擇題In Mandatory Access Control, sensitivity labels contain what information?在強(qiáng)制訪問控制中,敏感性標(biāo)識(shí)包含什么信息?()

A. the item's classification對(duì)象的分類
B. the item's classification and category set對(duì)象的分類和類別設(shè)置
C. the item's classification, category set and compartment set對(duì)象的分類、 分類設(shè)置和隔間設(shè)置
D. the item's classification and its compartment對(duì)象的分類以及它的間隔

5.單項(xiàng)選擇題Mandatory Access requires that sensitivity labels be attached to all objects. Which of the following would be designated as objects on a MAC system?強(qiáng)制訪問控制需要敏感性標(biāo)識(shí)被標(biāo)識(shí)在所有客體,以下哪一個(gè)將在訪問控制系統(tǒng)上標(biāo)識(shí)為一個(gè)客體?()

A. users, windows, and programs.用戶,窗口,以及程序
B. files, directories, and print queue文件、 目錄和打印隊(duì)列
C. devices, processes, I/O pipe, and sockets.設(shè)備,進(jìn)程,輸入輸出通道以及接口
D. files, directories, processes, and sockets.文件、目錄,進(jìn)程,以及接口

最新試題

以下關(guān)于開展軟件安全開發(fā)必要性描錯(cuò)誤的是()。

題型:單項(xiàng)選擇題

與PDR模型相比,P2DR模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應(yīng)填充“安全間隙“為循環(huán)來提高()。

題型:單項(xiàng)選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點(diǎn):開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測試的效率,應(yīng)()。

題型:單項(xiàng)選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過程中,客戶機(jī)發(fā)送一個(gè)START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類型、用戶名等信息。START包只在一個(gè)認(rèn)證會(huì)話開始時(shí)使用一個(gè),序列號(hào)永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個(gè)REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。

題型:單項(xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估文檔是指在整個(gè)風(fēng)險(xiǎn)評(píng)估過程中產(chǎn)生的評(píng)估過程文檔和評(píng)估結(jié)果文檔,其中,明確評(píng)估的目的、職責(zé)、過程、相關(guān)的文檔要求,以及實(shí)施本次評(píng)估所需要的各種資產(chǎn)、威脅、脆弱性識(shí)別和判斷依據(jù)的文檔是()。

題型:單項(xiàng)選擇題

信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個(gè)()和4個(gè)控制措施。組織應(yīng)確定在業(yè)務(wù)連續(xù)性管理過程或?yàn)?zāi)難恢復(fù)管理過程中是否包含了()。應(yīng)在計(jì)劃業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)時(shí)確定()。組織應(yīng)建立、記錄、實(shí)施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級(jí)別。在業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)內(nèi)容中,可能已定義特定的()。應(yīng)保護(hù)在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實(shí)施的信息安全控制措施應(yīng)繼續(xù)實(shí)行。若安全控制措施不能保持信息安全,應(yīng)建立、實(shí)施和維持其他控制措施以保持信息安全在()。

題型:單項(xiàng)選擇題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個(gè)任務(wù)委托了乙公司,那么乙公司的設(shè)計(jì)員應(yīng)該了解OSI參考模型中的哪一層?()

題型:單項(xiàng)選擇題

小張?jiān)谝徊恢木W(wǎng)站上下載了魯大師并進(jìn)行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張?bào)@出一身冷汗,因?yàn)樗缾阂獯a終隨之進(jìn)入系統(tǒng)后會(huì)對(duì)他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實(shí)現(xiàn)方式不包括()。

題型:單項(xiàng)選擇題

歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國通用的信息安全評(píng)估標(biāo)準(zhǔn),簡稱CC標(biāo)準(zhǔn),該安全評(píng)估標(biāo)準(zhǔn)的全稱為()。

題型:單項(xiàng)選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對(duì)此漏洞修補(bǔ)的四個(gè)建議方案,請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行()。

題型:單項(xiàng)選擇題