單項選擇題在一個使用ChineseWall模型建立訪問控制的信息系統(tǒng)中,數據W和數據X在一個興趣沖突域中,數據Y和數據Z在另一個興趣沖突域中,那么可以確定一個新注冊的用戶:()

A.只有訪問了W之后,才可以訪問X
B.只有訪問了W之后,才可以訪問Y和Z中的一個
C.無論是否訪問W,都只能訪問Y和Z中的一個
D.無論是否訪問W,都不能訪問Y或Z


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下面對于強制訪問控制的說法錯誤的是?()

A.它可以用來實現完整性保護,也可以用來實現機密性保護
B.在強制訪問控制的系統(tǒng)中,用戶只能定義客體的安全屬性
C.它在軍方和政府等安全要求很高的地方應用較多
D.它的缺點是使用中的便利性比較低

2.單項選擇題下面對于CC的“保護輪廓”(PP)的說法最準確的是:()

A.對系統(tǒng)防護強度的描述
B.對評估對象系統(tǒng)進行規(guī)范化的描述
C.對一類TOE的安全需求,進行與技術實現無關的描述
D.由一系列保證組件構成的包,可以代表預先定義的保證尺度

4.單項選擇題密碼出口政策最嚴格的是以下哪個國家?()

A.法國
B.美國
C.愛爾蘭
D.新加坡

5.單項選擇題IPSEC的抗重放服務的實現原理是什么?()

A.使用序列號以及滑動窗口原理來實現。
B.使用消息認證碼的校驗值來實現
C.在數據包中包含一個將要被認證的共享秘密或密鑰來實現
D.使用ESP隧道模式對IP包進行封裝即可實現。

最新試題

下面有關信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

用一個特別打造的SYN數據包,它的原地址和目標地址都被設置成某一個服務器地址。這樣將導致接收服務器向他自己的地址發(fā)送SYN-ACK信息,結果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務攻擊是下列中的()

題型:單項選擇題

某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領導提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

面對高流量壓力的DDoS攻擊,出現了很多DDoS防御方法,最有效的方法是()

題型:單項選擇題

IP地址的地理信息是進行信息收集時非常重要的信息,以下關于IP地理信息的陳述錯誤的是()

題型:單項選擇題

下列哪個工具可以在最短的時間內對全球所有已分配的IP地址進行指定端口掃描?()

題型:單項選擇題

為了解決安全問題,人們設計了防火墻,入侵檢測系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導致以下哪些類型的攻擊?()

題型:單項選擇題

社會工程學攻擊是利用受害人的心理弱點、本能反應等心理缺陷進行攻擊,如何防范社會工程學攻擊成為我們必須要注意的問題,以下關于防范社會工程學攻擊描述不恰當的是()

題型:單項選擇題

在公鑰基礎設施(PKI)中,CA(證書授權機構)簽發(fā)的證書為互不認識的人和機構間搭起信任的橋梁,通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據,但是隨著CA公司本身面臨的安全風險,并非CA簽發(fā)就一定代表安全,下列哪個公司簽發(fā)的證書很有可能是不安全的?()

題型:單項選擇題

特洛伊木馬的根本性特征是()

題型:單項選擇題