单项选择题Individual accountability does not include which of the following? 个人问责不包括下列哪一项?()

A.audit trails.审计跟踪
B.policies&procedures.政策与程序
C.unique identifiers.唯一识别符
D.access rules.访问规则

点击查看答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题The three classic ways of authenticating yourself to the computer security software are by something you know, by something you have, and by something: 向电脑安全软件验明身份的三种经典的认证方式是:你所知道的,你所拥有的和什么?()

A.you can get.你所获得的
B.non-trivial.有意义的
C.you are.你是什么
D.you need.你所需要的

点击查看答案
2.单项选择题Which of the following is needed for System Accountability? 以下哪个是系统问责所需要的?()

A.Authorization.授权
B.Formal verification of system design.系统设计的形式验证
C.Documented design as laid out in the Common Criteria.用通用标准陈列设计的文档
D.Audit mechanisms.审计机制

点击查看答案
3.单项选择题Which of the following is not part of the Kerberos Key Distribution Service (KDS)? 下列哪一项不是KDS( Kerberos 密钥分发服务)的一部分。()

A.Kerberos Ticket Granting Server(TGS).Kerberos票务授予服务器(TGS)。
B.database with user names and passwords.用户名和密码数据库。
C.Kerberos Ticket Revocation Server(TRS).Kerberos票证吊销服务器(TRS)。
D.Kerberos Authentication Server(KAS).Kerberos身份验证服务器(KAS)。

点击查看答案
4.单项选择题Which of the following are necessary components of a Multi-Level Security Policy? 下面哪项是多级安全策略的必要组成部分吗?()

A.Sensitivity Labels for only objects and Mandatory Access Control.适合于唯一客体的敏感标记和强制访问控制。
B.Sensitivity Labels for subjects&objects anda"system high"evaluation.适合于主体与客体的敏感标记以及“高级别系统”评价。
C.Security Clearances for subjects&Security Labels for objects and Mandatory Access Control.主体安全声明&适合于唯一客体的敏感标记和强制访问控制。
D.Sensitivity Labels for subjects&objects and Discretionary Access Control.适合于主体与客体的敏感标记和自主访问控制。

点击查看答案
5.单项选择题In Mandatory Access Control, sensitivity labels contain what information? 在强制访问控制中,敏感标记包含什么信息?()

A.the item’s classification,category set and compartment set对象的分级、分类设置以及区间设置
B.the item’s classification and its compartment对象的分级和区间设置
C.the item’s classification and category set对象的分级、分类设置
D.the item’s classification对象的分级设置

点击查看答案
6.单项选择题Which of the following is not needed for System Accountability ?下列哪一项是系统可问责性不需要的?()

A.Auditing审计
B.Identification识别
C.Authorization授权
D.Authentication鉴别

点击查看答案
7.单项选择题A potential problem related to the physical installation of the Iris Scanner in regards to the usage of the iris pattern within a biometric system is: 在一个生物系统内的虹膜图案的使用方面涉及到的虹膜扫描仪物理安装的一个潜在问题是:()

A.the optical unit must be positioned so that the sun does not shine into the aperture.光学设备必须被定位以便使太阳照进光圈
B.there is are latively high rate of false accepts.有一个相对较高的错误接受率。
C.the iris pattern changes as a person grows older.虹膜图案随着一个人年龄的增长而变化。
D.concern that the laser beam may cause eye damage.关注激光束可能会导致眼睛损伤。

点击查看答案
8.单项选择题你的ATM卡为什么说是双重鉴定的形式?()

A.它结合了你是什么和你知道什么
B.它结合了你知道什么和你有什么
C.它结合了你控制什么和你知道什么
D.它结合了你是什么和你有什么

点击查看答案
9.单项选择题在层的方式当中,哪种参考模型描述了计算机通信服务和协议?()

A.IETF–因特网工程工作小组
B.ISO–国际标准组织
C.IANA–因特网地址指派机构
D.OSI–开放系统互联

点击查看答案
10.单项选择题可信计算机安全评估准则(TCSEC)与什么有关?()

A.桔皮书
B.ISO 15408
C.RFC 1700
D.BS 7799

点击查看答案

最新试题

甲公司打算制作网络连续时所需要的插件的规格尺寸、引脚数量和线序情况,甲公司将这个任务委托了乙公司,那么乙公司的设计员应该了解OSI参考模型中的哪一层?()

题型:单项选择题

灾备指标是指信息安全系统的容灾抗毁能力,主要包括四个具体指标:恢复时间目标(Recovery Time Ohjective,RTO).恢复点目标(Recovery Point Objective,RPO)降级操作目标(Degraded Operations Objective-DOO)和网络恢复目标(NeLwork Recovery Ob jective-NRO),小华准备为其工作的信息系统拟定恢复点目标 RPO-O,以下描述中,正确的是()。

题型:单项选择题

等级保护实施根据GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》分为五大阶段;()、总体规划、设计实施、()和系统终止。但由于在开展等级保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了()、备案、差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等级保护实施指南》中规定的针对()的五大阶段略有差异。

题型:单项选择题

欧美六国和美国商务部国家标准与技术局共同制定了一个供欧美各国通用的信息安全评估标准,简称CC标准,该安全评估标准的全称为()。

题型:单项选择题

你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其中一个最优方案执行()。

题型:单项选择题

下列选项中对信息系统审计概念的描述中不正确的是()。

题型:单项选择题

风险评估文档是指在整个风险评估过程中产生的评估过程文档和评估结果文档,其中,明确评估的目的、职责、过程、相关的文档要求,以及实施本次评估所需要的各种资产、威胁、脆弱性识别和判断依据的文档是()。

题型:单项选择题

与PDR模型相比,P2DR模型则更强调(),即强调系统安全的(),并且以安全检测、()和自适应填充“安全间隙“为循环来提高()。

题型:单项选择题

保护-检测-响应(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承认()中漏洞的存在,正视系统面临的(),通过采取适度防护、加强()、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

题型:单项选择题

在设计信息系统安全保障方案时,以下哪个做法是错误的?()

题型:单项选择题