單項選擇題

根據(jù)Bell-LaPadula模型安全策略,下圖中寫和讀操作正確的是()

A.可寫可讀
B.可讀不可寫
C.可寫不可讀
D.不可讀不可寫


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題CB/T20984-2007《信息安全技術(shù)信息安全義批詳選規(guī)范》、對10個()進(jìn)行了定義闡述其相關(guān)關(guān)系,規(guī)定了()的原理和()規(guī)定了風(fēng)險評估實施的7個階段的具體方法和要求,規(guī)定了針對信息系統(tǒng)()5個階段風(fēng)險評估的常見(),給出了風(fēng)險評估的一般計算方法和相關(guān)工具建議

A.風(fēng)險要素;風(fēng)險評估;實施流程;生命周期;工作形式
B.風(fēng)險要素;實施流程;風(fēng)險評估;生命周期;工作形式
C.風(fēng)險要素;生命周期;風(fēng)險評估;實施流程;工作形式
D.風(fēng)險要素;工作形式;風(fēng)險評估;實施流程;生命周期

3.單項選擇題數(shù)據(jù)流圖是用來表示系統(tǒng)的功能的工具,表示系統(tǒng)的邏輯模型,描述了數(shù)據(jù)流在系統(tǒng)中流動的情況;它是一種功能模型,是常用的進(jìn)行軟件需求分析的圖形工具,其基本圖形符號是()

A.輸入、輸出、外部實體和加工
B.變換、加工、數(shù)據(jù)流和存儲
C.加工數(shù)據(jù)流、數(shù)據(jù)存儲和外部實體
D.變換、數(shù)據(jù)存儲、加工和數(shù)據(jù)流

4.單項選擇題模糊測試,也稱Fuzz測試,是一種通過提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件故障的方法。下面描述正確的是()

A.模糊測試本質(zhì)上屬于黑盒測試
B.模糊測試本質(zhì)上屬于白盒測試
C.模糊測試有時屬于黑盒測試,有時屬于白盒測試,取決于其使用的測試方法
D.模糊測試既不屬于黑盒測試,也不屬于白盒測試

5.單項選擇題信息安全是國家安全的重要組成部分,綜合研究當(dāng)前世界各國信息安全保障工作,下面總結(jié)錯誤的是()

A.各國普遍將與國家安全、社會穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施作為信息安全保障的重點
B.各國普遍重視戰(zhàn)略規(guī)劃工作,逐步發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略、政策評估報告、推進(jìn)計劃等文件
C.各國普遍加強國際交流與對話,均同意建立一致的安全保障系統(tǒng),強化各國安全系統(tǒng)互通
D.各國普遍積極推動信息安全立法和標(biāo)準(zhǔn)規(guī)范建設(shè),重視應(yīng)急響應(yīng)、安全監(jiān)管和安全測評

最新試題

了解社會工程學(xué)攻擊是應(yīng)對和防御()的關(guān)鍵,對于信息系統(tǒng)的管理人員和用戶,都應(yīng)該了解社會學(xué)的攻擊的概念和攻擊的()。組織機構(gòu)可采取對相關(guān)人員實施社會工程學(xué)培訓(xùn)來幫助員工了解什么是社會工程學(xué)攻擊,如何判斷是否存在社會工程學(xué)攻擊,這樣才能更好的保護(hù)信息系統(tǒng)和()。因為如果對攻擊方式有所了解那么用戶識破攻擊者的偽裝就()。因此組織機構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識的培訓(xùn)和教育,向員工灌輸(),人機降低社會工程學(xué)攻擊的風(fēng)險。

題型:單項選擇題

小明對即時通訊軟件有一定的了解,他知道盡管即時通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時通訊可能被攻擊者利用給個人和組織機構(gòu)帶來新的安全風(fēng)險,對如何安全使用即時通訊,小明列出如下四項措施,其中錯誤的是()

題型:單項選擇題

隨著時代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識可知以下哪項是正確的?()

題型:單項選擇題

《網(wǎng)絡(luò)安全法》共計(),(),主要內(nèi)容包括:網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運行安全制度()、網(wǎng)絡(luò)信息保護(hù)制度()、等級保護(hù)制度()等。

題型:單項選擇題

客戶采購和使用云計算服務(wù)的過程可分為四個階段規(guī)劃準(zhǔn)備、選擇服務(wù)商與部署、運行監(jiān)管退出服務(wù)。在()階段,客戶應(yīng)分析采用云計算服務(wù)的效益確定自身的數(shù)據(jù)和業(yè)務(wù)類型判定是否適合采用云計算服務(wù)。

題型:單項選擇題

系統(tǒng)安全工程能力成熟度模型評估方法(SSAM)是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進(jìn)行評估所需的()。SSAM評估分為四個階段()、()()()

題型:單項選擇題

當(dāng)使用移動設(shè)備時,應(yīng)特別注意確保()不外泄。移動設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動設(shè)備同時工作時的風(fēng)險。當(dāng)在公共場所、會議室和其他不受保護(hù)的區(qū)域使用移動計算設(shè)施時,要加以小心。應(yīng)采取保護(hù)措施以避免通過這些設(shè)備存儲和處理的信息未授權(quán)的訪問或泄露,如使用()、強制使用密鑰身份驗證信息。要對移動計算設(shè)施進(jìn)行物理保護(hù),以防被偷竊,例如,特別是遺留在汽車和其他形式的交通工具上、旅館房間、會議中心和會議室。要為移動計算設(shè)施的被竊或丟失等情況建立一個符合法律,保險和組織的其他安全要求的(),攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無人值守,若有可能要以物理的力式鎖起來,或使用()來僅護(hù)設(shè)備。對千使用移動計算設(shè)施的人員要安排培訓(xùn),以提高他們對這種工作方式導(dǎo)致的附加風(fēng)險的意識,并且要實施控制措施。

題型:單項選擇題

王明買了一個新的藍(lán)牙耳機,但王明聽說使用藍(lán)牙設(shè)備有一定的安全威脅,于是王明找到對藍(lán)牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點建議,以下哪一條建議不可???()

題型:單項選擇題

組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求。訪問控制策略還要與組織的訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗證技術(shù)以驗證用戶身份。在需要強認(rèn)證和()時,宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗證方法。應(yīng)建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對千可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(例如設(shè)計、說明書、驗證計劃和確認(rèn)計劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn)更好的是放在()中。

題型:單項選擇題

()攻擊是建立在人性”弱點”利用基礎(chǔ)上的攻擊,大部分的社會工程學(xué)攻擊都是經(jīng)過()才能實施成功的。即使是最簡單的“直接攻擊”也需要進(jìn)行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個身份所需要的()

題型:單項選擇題