关于自主访问控制,下列说法错误的是()。
A.M表示数据库基本的查询、修改、添加、删除等操作
B.P元素用来表示操作语句具体内容
C.S表示主体,即操作用户
D.0表示客体,即数据
A.M表示数据库基本的查询、修改、添加、删除等操作
B.P元素用来表示操作语句具体内容
C.S表示主体,即操作用户
D.0表示客体,即数据
第1题
A.自主访问控制允许客体决定主体对该客体的访问权限
B.自主访问控制具有较好的灵活性扩展性
C.自主访问控制可以方便地调整安全策略
D.自主访问控制安全性不高,常用于商业系统
第2题
A.具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体
B.具有拥有权(或控制权)的主体任何时刻可以将这些权限回收
C.用户可以针对被保护对象制定自己的保护策略
D.比强制访问控制模型更安全
第3题
以下哪项关于电子邮件安全性的说法是正确的?
A.互联网上的所有信息都被加密,因此能够提供增强的安全性。
B.密码在防止偶然访问其他人的电子邮件时很有效。
C.如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。
D.自主访问控制策略不需要口令。
第4题
A.第一级为自主保护级。由用户来决定如何对资源进行保护,以及采用何种方式进行保护
B.第二级为指导保护级。本级的安全保护机制支持用户具有更强的自主保护能力
C.第三级为监督保护级。具有第二级系统审计保护级的所有功能,并对访问者及其访问对象实施强制访问控制
D.第四级为为专控保护级,也是所有等级中的最高级。本级的安全保护机制能够使信息系统实施一种系统化的安全保护
第5题
A.BLP模型和Biba模型都是强制访问控制模型
B.Biba模型和ChineseWall模型都是完整性模型
C.访问控制矩阵不属于自主访问控制模型
D.基于角色的访问控制属于强制访问控制
第6题
A.SNP单板集成NCP和APS功能
B.ECM_N模块运行agent程序,访问SD_N存储卡
C.ECM_A模块运行APS程序和WASON的程序,访问SD_A存储卡
D.不支持1+1热备份功能
第7题
A.信息技术一般控制只能对实现部分或全部财务报表认定作出间接贡献
B.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面
C.信息技术一般控制对所有应用控制具有普遍影响
D.信息技术一般控制旨在保证信息系统的安全
第8题
A.静态数据成员的值初始化后不能再修改
B.静态数据成员必须在类体外定义和初始化
C.使用static关键字可以将一个数据成员声明为静态数据成员
D.静态数据成员的访问控制权限可以是公有、私有或保护
第9题
A.屏蔽子网防火墙是几种防火墙类型中最安全的
B.屏蔽子网防火墙既支持应用级网关也支持电路级网关
C.内部网对于Internet来说是不可见的
D.内部用户可以不通过DMZ直接访问Internet
第10题
A.投标人应依据自身利润率自主确定投标报价
B.投标人的投标报价可以低于工程成本
C.投标人的投标报价等于招标控制价的应予废标
D.投标价应由投标人或受其委托具有相应资质的工程造价咨询人编制