×
单选题
92.小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是自主访问控制与强制访问控制,为了赶上课程,他向同班的小李借来课堂笔记,进行自学。而小李在听课时由于经常走神,所以笔记会出现一些错误。下列选项是小李笔记中关于强制访问控制模型的内容,其中出现错误的选项是( )
A
强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体
B
安全属性是强制性的规定,它由安全管理员或操作系统根据限定的规则确定,不能随意篡改
C
系统通过比较客体和主体的安全属性来决定主体是否可以访问客体
D
它是一种对单个用户执行访问控制的过程控制措施
答案解析
正确答案:D
解析:
解析:”对单个用户执行访问控制的过程控制措施”,P308 页。
题目纠错
相关题目
单选题
29.你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此批漏洞修补的四个建议方案,请选择其中一个最优方案执行()
单选题
28.若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项()
单选题
27.主体和客体是访问控制模型中常用的概念。下面描述中错误的是()。
单选题
26.关于信息安全保障技术框架( ),以下说法不正确的是()。
单选题
25.以下哪项的行为不属于违反国家保密规定的行为()
单选题
24.作为信息安全从业人员,以下哪种行为违反了 CISP 职业道德准则()
单选题
23.关于标准,下面哪项理解是错误的()。
单选题
22.小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项()
单选题
21.一个密码系统至少由明文、密文、加密算法、解密算法和密钥 5 部分组成,而其安全性是由下列哪个选项决定的()。
单选题
20.在设计信息系统安全保障方案时,以下哪个做法是错误的()
