A、 RBACO 是基于模型,RBAC1、RBAC2 和 RBAC3 都包含 RBAC0
B、 RBAC1 在 RBAC0 的基础上,加入了角色等级的概念
C、 RBAC2 在 RBAC1 的基础上,加入了约束的概念
D、 RBAC3 结合 RBAC1 和 RBAC2,同时具备角色等级和约束
答案:C
解析:解析:RBAC2 在 RBAC0 的基础上,加入了约束的概念,P313 页
A、 RBACO 是基于模型,RBAC1、RBAC2 和 RBAC3 都包含 RBAC0
B、 RBAC1 在 RBAC0 的基础上,加入了角色等级的概念
C、 RBAC2 在 RBAC1 的基础上,加入了约束的概念
D、 RBAC3 结合 RBAC1 和 RBAC2,同时具备角色等级和约束
答案:C
解析:解析:RBAC2 在 RBAC0 的基础上,加入了约束的概念,P313 页
A. NTFS 使用事务日志自动记录所有文件和文件夹更新,当出现系统损坏引起操作失败后,系统能利用日志文件重做或恢复未成功的操作。
B. NTFS 的分区上,可以为每个文件或文件夹设置单独的许可权限
C. 对于大磁盘,NTFS 文件系统比 FAT 有更高的磁盘利用率
D. 相比 FAT 文件系统,NTFS 文件系统能有效的兼容 linux 下的 EXT3 文件格式。
A. 风险评估准备; 风险要素识别; 风险分析; 监控审查; 风险结果判定; 沟通咨询
B. 风险评估准备; 风险要素识别; 监控审查 ;风险分析; 风险结果判定; 沟通咨询
C. 风险评估准备; 监控审查 ;风险要素识别; 风险分析 ;风险结果判定; 沟通咨询
D. 风险评估准备; 风险要素识别:风险分析:风险结果判定 监控审查, 沟通咨询
A. 64bit
B. 128bit
C. 192bit
D. 256bit
解析:解析:AES 密钥长度由 128 位、192 位、256 位三种。
A. 1 2 3 4 5
B. 2 3 4
C. 1 2 3 4
D. 2 3
解析:解析:P416 页
A. 组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是 ISMS 审核的依据
B. 组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制
C. 组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容
D. 层次化的文档是 ISMS 建设的直接体现,文档体系应当依据风险评估的结果建立
解析:解析:信息安全管理体系运行记录需要保护和控制。
A. 5 个; 信息化; 基本形势;国家安全战略; 工作机制
B. 6 个;信息化;基本形势;国家信息安全战略; 工作机制
C. 7 个;信息化;基本形势;国家安全战略; 工作机制
D. 8 个;信息化;基本形势;国家信息安全战略; 工作机制
A. 应急响应方法和过程并不是唯一的
B. 一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结 6 个阶段,这 6 个阶段的响应方法一定能确保事件处理的成功
C. 一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结 6 个阶段
D. 基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低
解析:解析:一定能确保事件处理成功,过于绝对。P152 页。
A. 系统工程研究问题一般采用先决定整体框架,后进入详细设计的程序
B. 系统工程的基本特点,是需要把研究对象结构为多个组织部分分别独立研究
C. 系统工程研究强调多学科协作,根据研究问题涉及到的学科和专业范围,组成一个知识结构合理的专家体系
D. 系统工程研究是以系统思想为指导,采取的理论和方法是综合集成各学科、各领域的理论和方法
解析:解析:”分别独立研究”错误,系统工程的目的是实现总体效果最优,即从复杂问题的总体入手,认为总体大于各部分之和,各部分虽然存在不足,但总体可以优化。
A. 域(Domain)
B. 工作组
C. 对等网
D. 安全网
A. 自然灾害较少的城市
B. 部署严格监控的独立园区
C. 大型医院旁的建筑
D. 加油站旁的建筑
