單項(xiàng)選擇題

在信息系統(tǒng)中，訪問控制是重要的安全功能之一。他的任務(wù)是在用戶對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對(duì)用戶的訪問權(quán)限進(jìn)行管理，防止對(duì)信息的非授權(quán)篡改和濫用。訪問控制模型將實(shí)體劃分為主體和客體兩類，通過(guò)對(duì)主體身份的識(shí)別來(lái)限制其對(duì)客體的訪問權(quán)限。下列選項(xiàng)中，對(duì)主體、客體和訪問權(quán)限的描述中錯(cuò)誤的是（）

A.對(duì)文件進(jìn)行操作的用戶是一種主體
B.主體可以接受客體的信息和數(shù)據(jù)，也可能改變客體相關(guān)的信息
C.訪問權(quán)限是指主體對(duì)客體所允許的操作
D.對(duì)目錄的訪問權(quán)可分為讀、寫和拒絕訪問

你可能感興趣的試題

單項(xiàng)選擇題

PDCA循環(huán)又叫戴明環(huán)，是管理學(xué)常用的一種模型，關(guān)于PDCA四個(gè)字母，下面理解錯(cuò)誤的是：（）

A.P是Plan，指分析問題，發(fā)現(xiàn)問題，確定方針，目標(biāo)和活動(dòng)計(jì)劃
B.D是Do，指實(shí)施，具體運(yùn)作，實(shí)現(xiàn)計(jì)劃中的內(nèi)容
C.C是Check，指檢查，總結(jié)執(zhí)行計(jì)劃的結(jié)果，明確效果，找問題
D.A是Act，指瞄準(zhǔn)問題，抓住安全事件的核心，確定責(zé)任

單項(xiàng)選擇題

社會(huì)工程學(xué)定位在計(jì)算機(jī)信息安全工作鏈的最脆弱的環(huán)節(jié)，即“人”這個(gè)環(huán)節(jié)上，這些社會(huì)工程黑客在某黑客大會(huì)上成功攻入世界五百?gòu)?qiáng)公司，其中一名自稱是為CSO雜志做安全調(diào)查，半小時(shí)內(nèi)，攻擊者選擇了在公司工作兩個(gè)月安全工程部門的合約雇員，在詢問關(guān)于工作滿意度以及食堂食物質(zhì)量問題后，雇員開始透露其他信息，包括，操作系統(tǒng)，服務(wù)包，殺毒軟件，電子郵件及瀏覽器，為對(duì)抗此類信息收集和分析，公司需要做的是：（）

A.通過(guò)安全培訓(xùn)，使相關(guān)信息發(fā)布人員了解信息收集風(fēng)險(xiǎn)，發(fā)布信息采取最小化原則
B.減少系統(tǒng)對(duì)外服務(wù)的端口數(shù)量，修改服務(wù)旗標(biāo)
C.關(guān)閉不必要的服務(wù)，部署防火墻，IDS等措施
D.系統(tǒng)安全管理員使用漏洞掃描軟件對(duì)系統(tǒng)進(jìn)行安全審計(jì)

^{<li id="zkchi"></li>}

你可能感興趣的試題

PDCA循環(huán)又叫戴明環(huán)，是管理學(xué)常用的一種模型，關(guān)于PDCA四個(gè)字母，下面理解錯(cuò)誤的是：（）

PDCA循環(huán)又叫戴明環(huán)，是管理學(xué)常用的一種模型，關(guān)于PDCA四個(gè)字母，下面理解錯(cuò)誤的是：（）