自主访问控制模型说法错误的是
A.具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体
B.具有拥有权(或控制权)的主体任何时刻可以将这些权限回收
C.用户可以针对被保护对象制定自己的保护策略
D.比强制访问控制模型更安全
A.具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体
B.具有拥有权(或控制权)的主体任何时刻可以将这些权限回收
C.用户可以针对被保护对象制定自己的保护策略
D.比强制访问控制模型更安全
A.BLP模型和Biba模型都是强制访问控制模型
B.Biba模型和ChineseWall模型都是完整性模型
C.访问控制矩阵不属于自主访问控制模型
D.基于角色的访问控制属于强制访问控制
A.自主访问控制允许客体决定主体对该客体的访问权限
B.自主访问控制具有较好的灵活性扩展性
C.自主访问控制可以方便地调整安全策略
D.自主访问控制安全性不高,常用于商业系统
以下哪项关于电子邮件安全性的说法是正确的?
A.互联网上的所有信息都被加密,因此能够提供增强的安全性。
B.密码在防止偶然访问其他人的电子邮件时很有效。
C.如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。
D.自主访问控制策略不需要口令。
A.第一级为自主保护级。由用户来决定如何对资源进行保护,以及采用何种方式进行保护
B.第二级为指导保护级。本级的安全保护机制支持用户具有更强的自主保护能力
C.第三级为监督保护级。具有第二级系统审计保护级的所有功能,并对访问者及其访问对象实施强制访问控制
D.第四级为为专控保护级,也是所有等级中的最高级。本级的安全保护机制能够使信息系统实施一种系统化的安全保护
A.访问控制列表ACL
B.能力表CL
C.BLP模型
D.Biba模型
A.信息技术一般控制只能对实现部分或全部财务报表认定作出间接贡献
B.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面
C.信息技术一般控制对所有应用控制具有普遍影响
D.信息技术一般控制旨在保证信息系统的安全
A.对文件进行操作的用户是一种主体
B.主体可以接收客体的信息和数据,也可以改变客体相关的信息
C.访问权限是指主体对客体所允许的操作
D.对目录的访问权限可分为读、写和拒绝访问