A.自主訪問控制(DAC)
B.強制訪問控制(MAC)
C.基于角色的訪問控制(RBAC)
D.訪問控制列表方式(ACL)
您可能感興趣的試卷
- 2009年計算機技術與軟件專業(yè)技術資格高級信息系統(tǒng)項目管理師上半年上午試卷
- 2009年計算機技術與軟件專業(yè)技術資格高級信息系統(tǒng)項目管理師下半年上午試卷
- 2010年計算機技術與軟件專業(yè)技術資格高級信息系統(tǒng)項目管理師上半年上午試卷
- 2010年計算機技術與軟件專業(yè)技術資格高級信息系統(tǒng)項目管理師下半年上午試卷
- 2011年計算機技術與軟件專業(yè)技術資格高級信息系統(tǒng)項目管理師上半年上午試卷
- 2011年計算機技術與軟件專業(yè)技術資格高級信息系統(tǒng)項目管理師下半年上午試卷
- 2012年計算機技術與軟件專業(yè)技術資格高級信息系統(tǒng)項目管理師上半年上午試卷
你可能感興趣的試題
A.風險評估首先要確定資產的重要性,由于該U盤中存儲有核心數(shù)據(jù),安全性要求高,因此該U盤重要性賦值就高
B.如果公司制定了U盤的安全使用制度,小張的U盤就不具有脆弱性
C.如果小張的計算機在接入U盤時沒斷網(wǎng)線,木馬病毒就構成對該U盤的威脅
D.風險分析要同時考慮資產的重要性、威脅概率和脆弱性嚴重程度
A.該單位將安全目標定位為"系統(tǒng)永遠不停機、數(shù)據(jù)永遠不丟失、網(wǎng)絡永遠不癱瘓、信息永遠不泄密"
B.該單位采用了類似單位的安全風險評估結果來確定本單位的信息安全保護等級
C.該單位的安全策略由單位授權完成,并經(jīng)過單位的全員討論修訂
D.該單位為減小未經(jīng)授權的修改、濫用信息或服務的機會,對特定職責和責任領域的管理和執(zhí)行功能實施職責合并
A.主體的主機序列號
B.主體的公鑰
C.主體的屬性證書
D.主體對該證書的數(shù)字簽名
A.S2-MIS
B.MIS+S
C.S-MIS
D.PMIS
A.用戶自主保護級
B.系統(tǒng)審計保護級
C.結構化保護級
D.安全標記保護級
最新試題
空白(1)處填()
不屬于防病毒技術()
是指對主體訪問和使用客體的情況進行記錄和審查,以保證安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產生的原因()
在()中,①用于防止信息抵賴;②用于防止信息被竊?。虎塾糜诜乐剐畔⒈淮鄹?;④用于防止信息被假冒。
對于人員管理,描述錯誤的是()
RSA是一種公開密鑰算法,所謂公開密鑰是指()
關于RSA算法的敘述不正確的是()
關于網(wǎng)絡安全服務的敘述中,()是錯誤的。
某公司網(wǎng)管員對核心數(shù)據(jù)的訪問進行控制時,針對每個用戶指明能夠訪問的資源,對于不在指定資源列表中的對象不允許訪問。該訪問控制策略屬于()
數(shù)據(jù)安全的目的是實現(xiàn)數(shù)據(jù)的()