你可能感興趣的試題

單項選擇題

訪問控制的實施一般包括兩個步驟：首先要鑒別主體的合法身份，接著根據當前系統(tǒng)的訪問控制規(guī)則授予用戶相應的訪問權限。在此過程中，涉及主體、客體、訪問控制實施部件和訪問控制決策部件之間的交互。下圖所示的訪問控制實施步驟中，標有數字的方框代表了主體、客體、訪問控制實施部件和訪問控制決策部件。下列選項中，標有數字1、2、3、4的方框分別對應的實體或部件正確的是（）

A.主體、訪問控制決策、客體、訪問控制實施
B.主體、訪問控制實施、客體、訪問控制決策
C.客體、訪問控制決策、主體、訪問控制實施
D.客體、訪問控制實施、主體、訪間控制決策

單項選擇題

小李在某單位是負責信息安全風險管理方面工作的部門領導，主要負責對所在行業(yè)的新人進行基本業(yè)務素質培訓。一次培訓的時候，小李主要負責講解風險評估方法。請問小李的所述論點中錯誤的是哪項（）。

A.風險評估方法包括：定性風險分析、定量風險分析以及半定量風險分析
B.定性風險分析需要憑借分析者的經驗和直覺或者業(yè)界的標準和慣例，因此具有隨意性
C.定量風險分析試圖在計算風險評估與成本效益分析期間收集的各個組成部分的具體數字值，因此更具客觀性
D.半定量風險分析技術主要指在風險分析過程中綜合使用定性和定量風險分析技術對風險要素的賦值方式，實現(xiàn)對風險各要素的度量數值化

你可能感興趣的試題

小李在某單位是負責信息安全風險管理方面工作的部門領導，主要負責對所在行業(yè)的新人進行基本業(yè)務素質培訓。一次培訓的時候，小李主要負責講解風險評估方法。請問小李的所述論點中錯誤的是哪項（）。

小李在某單位是負責信息安全風險管理方面工作的部門領導，主要負責對所在行業(yè)的新人進行基本業(yè)務素質培訓。一次培訓的時候，小李主要負責講解風險評估方法。請問小李的所述論點中錯誤的是哪項（）。