單項(xiàng)選擇題In discretionary access environments, which of the following entities is authorized to grant information access to other people?在自主訪問環(huán)境下,下列哪個(gè)實(shí)體有權(quán)授予其他人信息訪問權(quán)限?()

A.Data Owner數(shù)據(jù)的所有者
B.Manager經(jīng)理人員
C.Security Manager安全經(jīng)理
D.Group Leader小組領(lǐng)導(dǎo)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題The control of communications test equipment should be clearly addressed by security policy for which of the following reasons?通信測試設(shè)備的控制應(yīng)該通過安全策略明確的原因是什么?()

A.Teste quipment can be used to browse information passing on anetwork.測試設(shè)備可以用于瀏覽在網(wǎng)絡(luò)上傳遞的信息
B.Test equipment is difficult to replace if lost or stolen.測試設(shè)備如果丟失或被盜很難替換
C.Test equipment is easily damaged.測試設(shè)備很容易被損壞
D.Test equipment must always be available for the maintenance personnel.測試設(shè)備對(duì)于維修人員必須是永遠(yuǎn)可用的

2.單項(xiàng)選擇題Which one of the following represents an ALE calculation?下列選項(xiàng)哪個(gè)表述的是年度預(yù)期損失的計(jì)算?()

A.gross loss expectancy x loss frequency.總預(yù)期損失x損失概率
B.actual replacem ent cost-proceeds of salvage.實(shí)際重置成本-補(bǔ)救款項(xiàng)
C.asset value x loss expectancy.資產(chǎn)價(jià)值x損失概率
D.single loss expectancy x annualized rate of occurrence.單一預(yù)期損失x年度發(fā)生概率

4.單項(xiàng)選擇題在一個(gè)在線事務(wù)處理系統(tǒng)(OLTP)中,當(dāng)發(fā)現(xiàn)錯(cuò)誤或非法交易時(shí),應(yīng)該采取下面那一項(xiàng)活動(dòng)?()

A.事務(wù)應(yīng)寫進(jìn)報(bào)告,并進(jìn)行檢查
B.交易應(yīng)該進(jìn)行更正并進(jìn)行再處理
C.程序做了一定調(diào)整后,事務(wù)應(yīng)該繼續(xù)處理
D.這些事務(wù)應(yīng)該停止執(zhí)行

5.單項(xiàng)選擇題一個(gè)部門經(jīng)理有訪問下屬員工薪水的權(quán)限,但不能訪問其他部門人員的薪水?dāng)?shù)據(jù),實(shí)現(xiàn)這種的安全策略的數(shù)據(jù)安全機(jī)制實(shí)現(xiàn)的是下面哪種機(jī)制:()

A.基于內(nèi)容的訪問控制(Content-dependent access control)
B.基于屬主的訪問控制(Ownership-based access control)
C.最小權(quán)限訪問控制(Leastprivileges access control)
D.基于內(nèi)容上下文的訪問控制(Context-dependent access control)

最新試題

與PDR模型相比,P2DR模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應(yīng)填充“安全間隙“為循環(huán)來提高()。

題型:單項(xiàng)選擇題

火災(zāi)是機(jī)房日常運(yùn)營中面臨最多的安全威脅之一,火災(zāi)防護(hù)的工作是通過構(gòu)建火災(zāi)預(yù)防、檢測和響應(yīng)系統(tǒng),保護(hù)信息化相關(guān)人員和信息系統(tǒng),將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項(xiàng)中,對(duì)火災(zāi)的預(yù)防、檢測和抑制的措施描述錯(cuò)誤的選項(xiàng)是()。

題型:單項(xiàng)選擇題

某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計(jì)劃,提出了四個(gè)培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個(gè)培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo),以下選項(xiàng)中正確的是()。

題型:單項(xiàng)選擇題

信息時(shí)流動(dòng)的,在信息的流動(dòng)過程中必須能夠識(shí)別所有可能途徑的()與();面對(duì)于信息本身,信息的敏感性的定義是對(duì)信息保護(hù)的()和(),信息在不同的環(huán)境存儲(chǔ)和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時(shí)性和信息的交互場景,這使得風(fēng)險(xiǎn)管理變得復(fù)雜和不可預(yù)測。

題型:單項(xiàng)選擇題

在某信息系統(tǒng)采用的訪問控制策略中,如果可以選擇值得信任的人擔(dān)任各級(jí)領(lǐng)導(dǎo)對(duì)客體實(shí)施控制,且各級(jí)領(lǐng)導(dǎo)可以同時(shí)修改它的訪問控制表,那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機(jī)制的訪問許可模式是()。

題型:單項(xiàng)選擇題

災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個(gè)具體指標(biāo):恢復(fù)時(shí)間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點(diǎn)目標(biāo)(Recovery Point Objective,RPO)降級(jí)操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點(diǎn)目標(biāo) RPO-O,以下描述中,正確的是()。

題型:單項(xiàng)選擇題

下列信息安全評(píng)估標(biāo)準(zhǔn)中,哪一個(gè)是我國信息安全評(píng)估的國家標(biāo)準(zhǔn)?()

題型:單項(xiàng)選擇題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標(biāo)準(zhǔn)要求組織通過確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責(zé)、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作,保持體系運(yùn)作的有效性;信息安全管理體系應(yīng)形成一定的(),即組織應(yīng)建立并保持一個(gè)文件化的信息安全(),其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織安全管理體系應(yīng)形成一定的()。

題型:單項(xiàng)選擇題

組織應(yīng)依照已確定的訪問控制策略限制對(duì)信息和()功能的訪問。對(duì)訪問的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對(duì)于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對(duì)程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的()。對(duì)于程序源代碼的保存,可以通過這種代碼的中央存儲(chǔ)控制來實(shí)現(xiàn),更好的是放在()中。

題型:單項(xiàng)選擇題

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的?()

題型:單項(xiàng)選擇題