×
单选题
200、小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是自主访问控制与强制访问控制,为了赶上课程进度,他向同班的小李借来课堂笔记,进行自学。而小李在听课时由于经常走神,所以笔记中会出现一些错误。下列选项是小李笔记中关于强制访问控制模型的内容,其中出现错误的选项是( )
A
强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体
B
安全属性是强制性的规定,它由安全管理员或操作系统根据限定的规则确定,不能随意修改
C
它是一种对单个用户执行访问控制的过程和措施
D
系统通过比较客体玫主体的安全属性来决定主体是否可以访问客体
答案解析
正确答案:C
题目纠错
20240515-CISP复习题(300题)加上nisp二级证书
相关题目
单选题
11、随着即时通讯软件的普及使用,即时通讯软件也被恶意代码利用进行传播,以下哪项功能不是恶意代码利用即时通讯进行传播及执行的方式( )
单选题
10、若一个组织生成自己的 ISMS 符合 SO/=C27001 或 GBT22080 标准要求,其信息安全控制实施通畅需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标( )。
单选题
9、你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此批漏洞修补的四个建议方案,请选择其中一个最优方案执行 ( )
单选题
8、与 PDR 模型相比,P2DR 模型则更强调(),即强调系统安全的(),并且以安全检测、()和自适应填充安全间隙为循环来提高()。 ( )
单选题
7、在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的 ( )
单选题
6、信息安全保障技术框架( I nformation Assurance Technical Framework,IATF),目的是为保障政府和工业的()提供了()。信息安全保障技术框架的一个核心思想是()。深度防御战略的三个核心要素;()、技术和运行(亦称为操作
单选题
5、关于(网络安全法》域外适用效力的理解,以下哪项是错的
单选题
4、关于源代码审核,下列说法正确的是 ( )
单选题
3、以下哪种风险被认为是合理的风险( )
单选题
2、在国家标准 GBT20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?( )
