單項(xiàng)選擇題Configuration Management controls what? 配置管理控制什么?()

A.Auditing and controlling any changes to the Trusted Computing Base. 審計(jì)和控制對(duì)可信計(jì)算基的任何更改
B.Auditing of changes to the Trusted Computing Base. 審計(jì)可信計(jì)算基的變更
C.Control of changes to the Trusted Computing Base. 控制可信計(jì)算的變更
D.Changes in the configuration access to the Trusted Computing Base. 對(duì)可信計(jì)算基配置訪問的變更


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題What is necessary for a subject to have read access to an object in a Multi-Level Security Policy?什么對(duì)于主體在多層安全策略中擁有對(duì)一個(gè)客體的訪問權(quán)限是必要的?()

A. The subject's sensitivity label must dominate the object's sensitivity label.主體的敏感性標(biāo)識(shí)必須支配客體的敏感性標(biāo)識(shí)
B. The subject's sensitivity label subordinates the object's sensitivity label.主體的敏感性標(biāo)識(shí)從屬于客體的敏感性標(biāo)識(shí)
C. The subject's sensitivity label is subordinated by the object's sensitivity label.主體的敏感性標(biāo)識(shí)被客體的敏感性標(biāo)識(shí)從屬
D. The subject's sensitivity label is dominated by the object's sensitivity label.主體的敏感性標(biāo)識(shí)以客體的敏感性標(biāo)識(shí)為主體

2.單項(xiàng)選擇題What is a "system high" security policy?什么是一個(gè)“系統(tǒng)高”的安全策略?()

A.A system where all users are cleared to view the most highly classified data on the system.系統(tǒng)上的所有用戶被許可查看最高級(jí)別的數(shù)據(jù)
B. A system that contains only data of one security classification.只包含一個(gè)安全級(jí)別的數(shù)據(jù)
C. A system with data that contains only data of the highest security classification.只包含最高安全級(jí)別的數(shù)據(jù)
D. A system that uses a Multi-Level Security Policy to separate the highly classified data from the other data residing on the system.使用多級(jí)安全策略去劃分高級(jí)別數(shù)據(jù)和其他數(shù)據(jù)。

3.單項(xiàng)選擇題Which of the following are necessary components of a Multi-Level Security Policy?下列哪一項(xiàng)是多級(jí)安全策略必需的組件?()

A. Sensitivity Labels for subjects & objects and a "system high" evaluation.對(duì)主體和客體實(shí)施敏感性標(biāo)識(shí)以及對(duì)其進(jìn)行系統(tǒng)高的評(píng)價(jià)
B. Security Clearances for subjects & Security Labels for objects and Mandatory Access Control.對(duì)主體和客體安全標(biāo)識(shí)的安全許可以及強(qiáng)制訪問控制
C. Sensitivity Labels for only objects and Mandatory Access Control.只針對(duì)客體的敏感性標(biāo)識(shí)和強(qiáng)制訪問控制
D. Sensitivity Labels for subjects & objects and Discretionary Access Control.對(duì)主體及客體的敏感性表情和自主訪問控制

4.單項(xiàng)選擇題What mechanism does a system use to compare the security labels of a subject and an object?系統(tǒng)使用什么機(jī)制來比較的主體和客體的安全標(biāo)識(shí)?()

A. Security Module.安全模塊
B. Validation Module.驗(yàn)證模塊
C. Clearance Check.聲明檢查
D. Reference Monitor.引用監(jiān)視器

5.單項(xiàng)選擇題In Mandatory Access Control, sensitivity labels contain what information?在強(qiáng)制訪問控制中,敏感性標(biāo)識(shí)包含什么信息?()

A. the item's classification對(duì)象的分類
B. the item's classification and category set對(duì)象的分類和類別設(shè)置
C. the item's classification, category set and compartment set對(duì)象的分類、 分類設(shè)置和隔間設(shè)置
D. the item's classification and its compartment對(duì)象的分類以及它的間隔

最新試題

下列選項(xiàng)中對(duì)信息系統(tǒng)審計(jì)概念的描述中不正確的是()。

題型:單項(xiàng)選擇題

信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個(gè)()和4個(gè)控制措施。組織應(yīng)確定在業(yè)務(wù)連續(xù)性管理過程或?yàn)?zāi)難恢復(fù)管理過程中是否包含了()。應(yīng)在計(jì)劃業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)時(shí)確定()。組織應(yīng)建立、記錄、實(shí)施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級(jí)別。在業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)內(nèi)容中,可能已定義特定的()。應(yīng)保護(hù)在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實(shí)施的信息安全控制措施應(yīng)繼續(xù)實(shí)行。若安全控制措施不能保持信息安全,應(yīng)建立、實(shí)施和維持其他控制措施以保持信息安全在()。

題型:單項(xiàng)選擇題

計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時(shí)代,某公司為減少計(jì)算機(jī)系統(tǒng)漏洞,對(duì)公司計(jì)算機(jī)系統(tǒng)進(jìn)行了如下措施,其中錯(cuò)誤的是()。

題型:單項(xiàng)選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對(duì)此漏洞修補(bǔ)的四個(gè)建議方案,請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行()。

題型:單項(xiàng)選擇題

以下哪個(gè)組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:單項(xiàng)選擇題

某單位在進(jìn)行內(nèi)部安全評(píng)估時(shí),安全員小張使用了單位采購的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務(wù)已經(jīng)過期,漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對(duì)這份報(bào)告的說法正確的是()。

題型:單項(xiàng)選擇題

歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國通用的信息安全評(píng)估標(biāo)準(zhǔn),簡稱CC標(biāo)準(zhǔn),該安全評(píng)估標(biāo)準(zhǔn)的全稱為()。

題型:單項(xiàng)選擇題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標(biāo)準(zhǔn)要求組織通過確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責(zé)、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作,保持體系運(yùn)作的有效性;信息安全管理體系應(yīng)形成一定的(),即組織應(yīng)建立并保持一個(gè)文件化的信息安全(),其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織安全管理體系應(yīng)形成一定的()。

題型:單項(xiàng)選擇題

信息時(shí)流動(dòng)的,在信息的流動(dòng)過程中必須能夠識(shí)別所有可能途徑的()與();面對(duì)于信息本身,信息的敏感性的定義是對(duì)信息保護(hù)的()和(),信息在不同的環(huán)境存儲(chǔ)和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時(shí)性和信息的交互場(chǎng)景,這使得風(fēng)險(xiǎn)管理變得復(fù)雜和不可預(yù)測(cè)。

題型:單項(xiàng)選擇題

某項(xiàng)目組進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)由于時(shí)間有限,決定采用基于知識(shí)的分析方法,使用基于知識(shí)的分析方法進(jìn)行風(fēng)險(xiǎn)評(píng)估,最重要的在于評(píng)估信息的采集,該項(xiàng)目組對(duì)信息源進(jìn)行了討論,以下說法中不可行的是()。

題型:單項(xiàng)選擇題