單項選擇題What is a "system high" security policy?什么是一個“系統(tǒng)高”的安全策略?()

A.A system where all users are cleared to view the most highly classified data on the system.系統(tǒng)上的所有用戶被許可查看最高級別的數(shù)據(jù)
B. A system that contains only data of one security classification.只包含一個安全級別的數(shù)據(jù)
C. A system with data that contains only data of the highest security classification.只包含最高安全級別的數(shù)據(jù)
D. A system that uses a Multi-Level Security Policy to separate the highly classified data from the other data residing on the system.使用多級安全策略去劃分高級別數(shù)據(jù)和其他數(shù)據(jù)。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Which of the following are necessary components of a Multi-Level Security Policy?下列哪一項是多級安全策略必需的組件?()

A. Sensitivity Labels for subjects & objects and a "system high" evaluation.對主體和客體實施敏感性標識以及對其進行系統(tǒng)高的評價
B. Security Clearances for subjects & Security Labels for objects and Mandatory Access Control.對主體和客體安全標識的安全許可以及強制訪問控制
C. Sensitivity Labels for only objects and Mandatory Access Control.只針對客體的敏感性標識和強制訪問控制
D. Sensitivity Labels for subjects & objects and Discretionary Access Control.對主體及客體的敏感性表情和自主訪問控制

2.單項選擇題What mechanism does a system use to compare the security labels of a subject and an object?系統(tǒng)使用什么機制來比較的主體和客體的安全標識?()

A. Security Module.安全模塊
B. Validation Module.驗證模塊
C. Clearance Check.聲明檢查
D. Reference Monitor.引用監(jiān)視器

3.單項選擇題In Mandatory Access Control, sensitivity labels contain what information?在強制訪問控制中,敏感性標識包含什么信息?()

A. the item's classification對象的分類
B. the item's classification and category set對象的分類和類別設(shè)置
C. the item's classification, category set and compartment set對象的分類、 分類設(shè)置和隔間設(shè)置
D. the item's classification and its compartment對象的分類以及它的間隔

4.單項選擇題Mandatory Access requires that sensitivity labels be attached to all objects. Which of the following would be designated as objects on a MAC system?強制訪問控制需要敏感性標識被標識在所有客體,以下哪一個將在訪問控制系統(tǒng)上標識為一個客體?()

A. users, windows, and programs.用戶,窗口,以及程序
B. files, directories, and print queue文件、 目錄和打印隊列
C. devices, processes, I/O pipe, and sockets.設(shè)備,進程,輸入輸出通道以及接口
D. files, directories, processes, and sockets.文件、目錄,進程,以及接口

5.單項選擇題Which of the following is a class A fire下列哪一項是A類火災(zāi)()

A. Halon 鹵化烴(二氟二氯甲烷)
B. electrical 電氣類
C. liquid 液體類
D.common combustibles 普通的可燃物類

最新試題

目前應(yīng)用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認為同事小李從對應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()

題型:單項選擇題

某集團公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計劃,提出了四個培訓(xùn)任務(wù)和目標。關(guān)于這四個培訓(xùn)任務(wù)和目標。作為主管領(lǐng)導(dǎo),以下選項中正確的是()。

題型:單項選擇題

國家對信息安全建設(shè)非常重視,如國家信息化領(lǐng)導(dǎo)小組在()中確定要求,“信息安全建設(shè)是信息化的有機組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運行維護費用?!眹野l(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項目必須同步考慮安全問題,提供安全專項資金,信息安全風(fēng)險評估結(jié)論是項目驗收的重要依據(jù)。在我國2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用?!毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過程安全”問題。

題型:單項選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標。針對Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當中錯誤的是()。

題型:單項選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認證過程中,客戶機發(fā)送一個START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認證類型、用戶名等信息。START包只在一個認證會話開始時使用一個,序列號永遠為()。服務(wù)器收到START包以后,回送一個REPLY包,表示認證繼續(xù)還是結(jié)束。

題型:單項選擇題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:單項選擇題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務(wù)委托了乙公司,那么乙公司的設(shè)計員應(yīng)該了解OSI參考模型中的哪一層?()

題型:單項選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁,安全運維人員給出了針對此漏洞修補的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。

題型:單項選擇題

下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。

題型:單項選擇題

某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要,計劃編制單位信息安全應(yīng)急響應(yīng)預(yù)案,在向主管領(lǐng)導(dǎo)寫報告時,他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。

題型:單項選擇題