單項(xiàng)選擇題小趙是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)的畢業(yè)生,在前往一家大型企業(yè)應(yīng)聘時(shí),面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪(fǎng)問(wèn)控制模型的設(shè)計(jì)思路,如果想要為一個(gè)存在大量用戶(hù)的信息系統(tǒng)實(shí)現(xiàn)自主訪(fǎng)問(wèn)控制功能,在以下選項(xiàng)中,從時(shí)間和資源消耗的角度,下列選項(xiàng)中他應(yīng)該采取的最合適的模型或方法是:()

A.訪(fǎng)問(wèn)控制列表
B.能力表
C.BLP模型
D.Biba模型


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下面對(duì)信息安全漏洞的理解中,錯(cuò)誤的是:()

A.討論漏洞應(yīng)該從生命周期的角度出發(fā),信息產(chǎn)品和信息系統(tǒng)在需求,設(shè)計(jì),實(shí)現(xiàn),配置,維護(hù)和使用等階段均有可能產(chǎn)生漏洞
B.信息安全漏洞是由于信息產(chǎn)品和信息系統(tǒng)在需求,設(shè)計(jì),開(kāi)發(fā),部署或維護(hù)階段,由于設(shè)計(jì),開(kāi)發(fā)等相關(guān)人員無(wú)意中產(chǎn)生的缺陷所造成的
C.信息安全漏洞如果被惡意攻擊者成功利用,可能會(huì)給信息產(chǎn)品和信息系統(tǒng)帶來(lái)安全損害,甚至帶來(lái)很大的經(jīng)濟(jì)損失
D.由于人類(lèi)思維能力,計(jì)算機(jī)計(jì)算能力的局限性等因素,所以在信息產(chǎn)品和信息系統(tǒng)中產(chǎn)生信息安全漏洞是不可避免的

2.單項(xiàng)選擇題信息安全風(fēng)險(xiǎn)的三要素是指()

A.資產(chǎn)/威脅/脆弱性
B.資產(chǎn)/使命/威脅
C.使命/威脅/脆弱性
D.威脅/脆弱性/使命

最新試題

以下關(guān)于開(kāi)展軟件安全開(kāi)發(fā)必要性描錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

以下哪個(gè)組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:?jiǎn)雾?xiàng)選擇題

為了開(kāi)發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話(huà)題。那么開(kāi)發(fā)效率主要取決于以下兩點(diǎn):開(kāi)發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測(cè)試的效率,應(yīng)()。

題型:?jiǎn)雾?xiàng)選擇題

災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個(gè)具體指標(biāo):恢復(fù)時(shí)間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點(diǎn)目標(biāo)(Recovery Point Objective,RPO)降級(jí)操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點(diǎn)目標(biāo) RPO-O,以下描述中,正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

()在實(shí)施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個(gè)大型集團(tuán)公司總部的()。那么他需要了解這個(gè)大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團(tuán)公司相關(guān)人員的綽號(hào)等等。

題型:?jiǎn)雾?xiàng)選擇題