單項(xiàng)選擇題安全模型明確了安全策略所需的數(shù)據(jù)結(jié)構(gòu)和技術(shù),下列哪一項(xiàng)最好地描述了安全模型中的“簡單安全規(guī)則”?()

A.Biba模型中的不允許向上寫
B.Biba模型中的不允許向下讀
C.Bell-LaPadula模型中的不允許向下寫
D.Bell-LaPadula模型中的不允許向上讀


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下面關(guān)于訪問控制模型的說法不正確的是:()

A.DAC模型中主體對它所屬的對象和運(yùn)行的程序擁有全部的控制權(quán)。
B.DAC實(shí)現(xiàn)提供了一個(gè)基于“need-to-know”的訪問授權(quán)的方法,默認(rèn)拒絕任何人的訪問。訪問許可必須被顯式地賦予訪問者。
C.在MAC這種模型里,管理員管理訪問控制。管理員制定策略,策略定義了哪個(gè)主體能訪問哪個(gè)對象。但用戶可以改變它。
D.RBAC模型中管理員定義一系列角色(roles)并把它們賦予主體。系統(tǒng)進(jìn)程和普通用戶可能有不同的角色。設(shè)置對象為某個(gè)類型,主體具有相應(yīng)的角色就可以訪問它。

2.單項(xiàng)選擇題下列哪一項(xiàng)準(zhǔn)確地描述了可信計(jì)算基(TCB)?()

A.TCB只作用于固件(FirmwarE.
B.TCB描述了一個(gè)系統(tǒng)提供的安全級(jí)別
C.TCB描述了一個(gè)系統(tǒng)內(nèi)部的保護(hù)機(jī)制
D.TCB通過安全標(biāo)簽來表示數(shù)據(jù)的敏感性

3.單項(xiàng)選擇題下列對于CC的“評估保證級(jí)”(EAL)的說法最準(zhǔn)確的是:()

A.代表著不同的訪問控制強(qiáng)度
B.描述了對抗安全威脅的能力級(jí)別
C.是信息技術(shù)產(chǎn)品或信息技術(shù)系統(tǒng)對安全行為和安全功能的不同要求
D.由一系列保證組件構(gòu)成的包,可以代表預(yù)先定義的保證尺度

4.單項(xiàng)選擇題電子商務(wù)交易必須具備抗抵賴性,目的在于防止()。

A.一個(gè)實(shí)體假裝成另一個(gè)實(shí)體
B.參與此交易的一方否認(rèn)曾經(jīng)發(fā)生過此次交易
C.他人對數(shù)據(jù)進(jìn)行非授權(quán)的修改、破壞
D.信息從被監(jiān)視的通信過程中泄漏出去

最新試題

某公司為提高信息安全管理水平和員工對信息安全管理的認(rèn)識(shí),要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯(cuò)誤的是()

題型:單項(xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:單項(xiàng)選擇題

以下關(guān)于webshell描述錯(cuò)誤的是()

題型:單項(xiàng)選擇題

用一個(gè)特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接,被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存,直到超時(shí),這種拒絕服務(wù)攻擊是下列中的()

題型:單項(xiàng)選擇題

下面對于驅(qū)動(dòng)級(jí)木馬描述錯(cuò)誤的是()

題型:單項(xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:單項(xiàng)選擇題

DDoS 通過消耗被攻擊對象的資源達(dá)到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項(xiàng)選擇題

木馬利用Hook技術(shù)不能實(shí)現(xiàn)的功能包括()

題型:單項(xiàng)選擇題

面對高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:單項(xiàng)選擇題

信息安全管理體系(ISMS)對于一個(gè)單位來說是保證其完成任務(wù)、實(shí)現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項(xiàng)選擇題