试题详情
- 单项选择题下列对强制访问控制描述不正确的是()。
A、主体对客体的所有访问请求按照强制访问控制策略进行控制
B、强制访问控制中,主体和客体分配有一个安全属性
C、客体的创建者无权控制客体的访问权限
D、强制访问控制不可与自主访问控制结合使用
- D
关注下方微信公众号,在线模考后查看
热门试题
- 等级保护规划与设计阶段主要包括哪三个步骤
- 当审计一个数据中心的安全时,IS审计师会
- 以风险为基础的审计方法,IS审计师应该首
- 在检查广域网(WAN)的使用情况时,发现
- 以下哪一项有助于检测入侵者对服务器系统日
- 虚拟专用网(VPN)通过以下哪种方式提供
- 在小公司中职责分离可能不实际,一个雇员可
- 接口测试
- 系统安全工程不包含以下哪个过程类()
- 目前,我国信息安全管理格局是一个多方“齐
- 审计师观察到不存在恰当的项目批准流程,他
- 下列哪项内容描述的是缓冲区溢出漏洞?()
- 虚拟私有网络
- 在中断或者灾难事件中,下列哪项技术提供了
- IS审计师审查组织图主要是为了()。
- 业务连续性计划使用哪种测试方法最合适?(
- 确定热站供应商在资源共享区域内的业务操作
- 一个组织的网络设备的资产价值为10000
- 如下,哪一项是时间盒管理的特征()。
- 依据国家标准GB/T20274《信息系统