（）是指计算机信息系统在自主访问控制.强制访问控制.标记.身份鉴别.客体重用.审计.数据完整性.隐蔽信道分析.可信路径.可信恢复等十个方面满足相应的安全技术要求。

相似题目

• 电网企业采取的信息系统安全防护措施中，（）是指在上下级单位的生产控制大区网络边界上部署电力专用纵向加密认证装置，采用数字认证、加密、访问控制等技术措施，实现数据的远程安全传输及纵向边界的安全防护。

  A . 横向隔离 B . 纵向加密 C . 网络防护 D . 病毒防御

  查看最佳答案

• 在BS7799中，访问控制涉及到信息系统的各个层面，其中主要包括（）。

  A . A、物理访问控制 B . B、网络访问控制 C . C、人员访问控制 D . D、系统访问控制 E . E、应用访问控制

  查看最佳答案

• 在线访问控制对今天的计算机系统的成功运行至关重要。为了协助维护这种访问的控制，很多系统使用通过内部访问控制矩阵的测试。内部访问控制矩阵包含（）。 

  A . 授权用户的代号、密码、所有文档和程序的清单、每个用户有资格访问的文档和程序的类型记录 B . 授权的用户代号和密码 C . 在线系统中的控制清单、授权能够改变和调整这些控制的人员的清单以及系统中文档的完整清单 D . 系统测试和适用程序的完整清单

  查看最佳答案

• 访问控制是指防止对计算机及计算机系统进行非授权访问和存取，有两种方式：一是（），二是限制进入系统的用户所能做的操作。

  查看最佳答案

• 三种不同的访问控制策略：自主访问控制（DAC）、强制访问控制（MAC）和（）。

  查看最佳答案

• 计算机信息系统联网应当采取系统访问控制、数据保护和系统（）等技术措施。

  A . A、保密技术 B . B、保密技术检查 C . C、安全保密监控管理

  查看最佳答案

• 物流信息系统安全机制的主要目标是控制对信息的访问，身份识别技术就是防止内部合法用户访问的控制技术。

  A . 正确 B . 错误

  查看最佳答案

• 下面哪一个设备最适合工作于两个信任程度不同的网络之间，并对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问以达到保护系统安全的目的？（）

  A . 防火墙 B . 网关 C . 路由器 D . 入侵检测系统

  查看最佳答案

• 在访问控制策略方面，计算机系统常采用（）和（）两种策略。

  查看最佳答案

• 下列哪些手续可以增强信息系统操作部门的控制结构（）。I．定期轮换操作人员。II．强制休假。III．控制对设备的访问。IV．将负责控制输入和输出的人员进行分离。

  A . ⅠⅡ B . ⅡⅡⅢ C . ⅢⅣ D . ⅠⅡⅢⅣ

  查看最佳答案

• 物理的物通常是指可以看得见或触摸到的在物理世界存在的实体可以被感知和/或操作，虚拟的物是指在信息通信系统能够被识别和访问的、可以标准化的（）对象能够被获取、存储、分析或控制。

  A . 能够被识别的 B . 具有价值的 C . 具有标识的 D . 能够被人使用的

  查看最佳答案

• 根据可信计算机系统评估准则（TESEC.，用户能定义访问控制要求的自主保护类型系统属于C类。

  A . 正确 B . 错误

  查看最佳答案

• 访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（）是不正确的。

  A . 访问控制包括2个重要的过程：鉴别和授权 B . 访问控制机制分为2种：强制访问控制（MAC.和自主访问控制（DAC. C . RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户 D . RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即“谁可以对什么信息执行何种动作&rdquo

  查看最佳答案

• 计算机系统安全是指应用系统具备访问控制机制，数据不被泄漏、丢失、篡改等

  A . 正确 B . 错误

  查看最佳答案

• 逻辑访问控制为计算机系统的访问控制提供了技术方法，以下哪一项不是逻辑访问控制的收益（）。

  A . 完整性 B . 可用性 C . 可靠性 D . 机密性

  查看最佳答案

• 各单位信息管理部门应按照最大访问权限控制的原则，合理设置用户访问控制权限，并定期检查核实，以保证信息系统安全。（)

  是 否

  查看最佳答案

• 信息安全技术题库：在访问控制的基本要素中，客体是指能够访问对象的实体。（）

  查看最佳答案

• （)是指访问控制策略的判决不受一个对象的单个拥有者的控制。中央授权系统决定哪些信息可被哪些用户访问，而用户自己不能够改变访问权。

  A、强制访问控制 B、自主访问控制 C、对象重用保护 D、用户识别和鉴别

  查看最佳答案

• 自主访问控制的安全性相对强制访问控制的安全性来说较低。（)

  是 否

  查看最佳答案

• 下列哪些手续可以增强计算机操作部门的控制结构？Ⅰ．定期轮换操作人员。Ⅱ．强制休假。Ⅲ．控制对设备的访问。Ⅳ．将负责控制输入和输出的人员进行分离（）

  A．Ⅰ和Ⅱ B．Ⅰ、Ⅱ和Ⅲ C．Ⅲ和Ⅳ D．Ⅰ、Ⅱ、Ⅲ和Ⅳ

  查看最佳答案

• 随着计算机在商业和民用领域的应用，安全需来变得越来越多样化，自主访问控制和强制访问控制难以适应需求，基于角色的访问控制（REAC）逐渐成为安全领域的一个研究热点。RBAC模型可以分为RBAC0 RBACI RBAC2 和RAC3四种类型，它们之间存在相互包合关系。下列选项中，对这四种类型之间的关系描述错误的是（）

  A．RBAC0是基本模型。RBACT RAC2和RBAC3都包含RBACDO B．RBAC1在RBAC0的基础上，加入了角色等级的概念 C．RBAC2在REAC1的基础上，加入了约束的模念 D．KRAC3结合了RBACI和RBAC2,同时具各角色等级和约束

  查看最佳答案

• 随着计算机在商业和民用领域的应用，安全需求变得越来越多样化，自主访问控制和强制访问控制难以适应需求，基于角色的访问控制（RBAC）逐渐成为安全领域的一个研究热点。RBAC模型可以分为RBAC0、RBAC1、RBAC2和RBAC3四种类型，它们之间存在相互包含关系。下列选项中，对它们之间的关系描述错误的是（）

  A．RBACO是基于模型，RBAC1、RBAC2和RBAC3都包含RBAC0 B．RBAC1在RBAC0的基础上，加入了角色等级的概念 C．RBAC2在RBAC1的基础上，加入了约束的概念 D．RBAC3结合RBAC1和RBAC2，同时具备角色等级和约束

  查看最佳答案

• 麒麟操作系统提出并实现了基于角色定权的强制访问控制框架。强制访问控制框架的目的是将访问控制实施与访问控制决策分离，访问控制实施部分由框架本身完成，并在涉及访问控制标记和决策的关键点提供一系列的钩子函数，通过这些钩子函数，由访问控制决策部分完成访问控制逻辑

  查看最佳答案

• 建立一个明确定义的形式化安全策略模型，将自主和强制访问控制扩展到所有主体与客 体，相应增强其他安全功能强度;将系统安全保护环境机构化为关键保护元素和非关键保护 元素，使系统具有抗渗透的能力;保障基础计算资源和应用程序可信，确保所有关键执行环 节可信，对所有可信验证结果进行动态关联感知;是属于（）系统安全保护环境的设计目 标。D

  A．第一级 B．第二级 C．第三级 D．第四级

  查看最佳答案