單項選擇題In Mandatory Access Control, sensitivity labels contain what information? 在強制訪問控制中,敏感標(biāo)記包含什么信息?()

A.the item’s classification,category set and compartment set對象的分級、分類設(shè)置以及區(qū)間設(shè)置
B.the item’s classification and its compartment對象的分級和區(qū)間設(shè)置
C.the item’s classification and category set對象的分級、分類設(shè)置
D.the item’s classification對象的分級設(shè)置


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Which of the following is not needed for System Accountability ?下列哪一項是系統(tǒng)可問責(zé)性不需要的?()

A.Auditing審計
B.Identification識別
C.Authorization授權(quán)
D.Authentication鑒別

2.單項選擇題A potential problem related to the physical installation of the Iris Scanner in regards to the usage of the iris pattern within a biometric system is: 在一個生物系統(tǒng)內(nèi)的虹膜圖案的使用方面涉及到的虹膜掃描儀物理安裝的一個潛在問題是:()

A.the optical unit must be positioned so that the sun does not shine into the aperture.光學(xué)設(shè)備必須被定位以便使太陽照進光圈
B.there is are latively high rate of false accepts.有一個相對較高的錯誤接受率。
C.the iris pattern changes as a person grows older.虹膜圖案隨著一個人年齡的增長而變化。
D.concern that the laser beam may cause eye damage.關(guān)注激光束可能會導(dǎo)致眼睛損傷。

3.單項選擇題你的ATM卡為什么說是雙重鑒定的形式?()

A.它結(jié)合了你是什么和你知道什么
B.它結(jié)合了你知道什么和你有什么
C.它結(jié)合了你控制什么和你知道什么
D.它結(jié)合了你是什么和你有什么

4.單項選擇題在層的方式當(dāng)中,哪種參考模型描述了計算機通信服務(wù)和協(xié)議?()

A.IETF–因特網(wǎng)工程工作小組
B.ISO–國際標(biāo)準(zhǔn)組織
C.IANA–因特網(wǎng)地址指派機構(gòu)
D.OSI–開放系統(tǒng)互聯(lián)

5.單項選擇題可信計算機安全評估準(zhǔn)則(TCSEC)與什么有關(guān)?()

A.桔皮書
B.ISO 15408
C.RFC 1700
D.BS 7799

最新試題

在設(shè)計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()

題型:單項選擇題

組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗證技術(shù)以驗證用戶身份。在需要強認(rèn)證和()時,宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(例如設(shè)計、說明書、驗證計劃和確認(rèn)計劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn),更好的是放在()中。

題型:單項選擇題

某項目組進行風(fēng)險評估時由于時間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進行風(fēng)險評估,最重要的在于評估信息的采集,該項目組對信息源進行了討論,以下說法中不可行的是()。

題型:單項選擇題

下列選項分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()

題型:單項選擇題

災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個具體指標(biāo):恢復(fù)時間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點目標(biāo)(Recovery Point Objective,RPO)降級操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點目標(biāo) RPO-O,以下描述中,正確的是()。

題型:單項選擇題

保護-檢測-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認(rèn)()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護、加強()、落實對安全事件的響應(yīng)、建立對威脅的防護來保障系統(tǒng)的安全。

題型:單項選擇題

某IT公司針對信息安全事件已建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會上,信息安全管理員對今年應(yīng)急預(yù)案工作做出了四個總結(jié),其中有一項總結(jié)工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結(jié)?()

題型:單項選擇題

與PDR模型相比,P2DR模型則更強調(diào)(),即強調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應(yīng)填充“安全間隙“為循環(huán)來提高()。

題型:單項選擇題

以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是()。

題型:單項選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時。為了提高軟件測試的效率,應(yīng)()。

題型:單項選擇題