网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

三级中,在应用层面要求对主体和客体进行安全标记。

参考答案

更多 “三级中,在应用层面要求对主体和客体进行安全标记。” 相关考题
考题 管理主体与管理客体的区别是管理主体与管理客体在人学意义层面上的区别、表现在生理上、还表现在心理层次上。() 此题为判断题(对,错)。
查看答案
考题 __________是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。
查看答案
考题 信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
查看答案
考题 主体认识活动包含有选择、建构等成分,这里的选择和建构是指A.以对客体反映为基础B.主体在认识活动中对客体信息的选择、重构C.在主观范围内的选择、建构D.在主体和客体相互作用中主体对客体的选择、重构
查看答案
考题 《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是( )。 A.用户自主保护级 B.系统审计保护级 C.安全标记保护级 D.结构化保护级
查看答案
考题 根据美国国防部和国家标准局的《可信计算机系统评测标准》(TCSEC)。,可将系统分成4类,共7级。标记安全保护级是(53),该级别对系统的数据进行标记,并对标记的主体和客体实施强制存取控制 A.C1 B.C2 C.B1 D.B2 B1级:标记安全保护级。对系统的数据进行标记,并对标记的主体和客体实施强制存取控制; B2级:结构化安全保护级。建立形式化的安全策略模型,并对系统内的所有主体和客体实施自主访问和强制访问控制; B3级:安全域。能够满足访问监控器的要求,提供系统恢复过程。
查看答案
考题 主体认识活动包含有选择、建构等成分,这里的选择和建构是指()A、以对客体反映为基础B、主体在认识活动中对客体信息的选择、重构C、在主观范围内的选择、建构D、在主体和客体相互作用中主体对客体的选择、建构E、在被反映客体制约下的选择、建构
查看答案
考题 以下关于BLP模型规则说法不正确的是()A、BLP模型主要包括简单安全规则和*-规则B、*-规则可以简单表述为向下写C、主体可以读客体,当且仅当主体的安全级可以支配客体的安全级,且主体对该客体具有自主型读权限D、主体可以写客体,当且仅当客体的安全级可以支配主体的安全级,且主体对客体;具有自主型写权限
查看答案
考题 下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用
查看答案
考题 在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()A、对文件进行操作的用户是一种主体B、主体可以接受客体的信息和数据,也可能改变客体相关的信息C、访问权限是指主体对客体所允许的操作D、对目录的访问权可分为读、写和拒绝访问
查看答案
考题 《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
查看答案
考题 基本要求中,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
查看答案
考题 强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。
查看答案
考题 长期以来主宰社会学研究的是()。A、“主体一主体”二元结构B、“主体一客体”二元结构C、“主体一客体一主体”三级结构D、“主体一客体一客体”三级结构
查看答案
考题 下列哪项是多级安全策略的必要组成部分?()A、主体、客体的敏感标签和自主访问控制。B、客体敏感标签和强制访问控制。C、主体的安全凭证、客体的安全标签和强制访问控制。D、主体、客体的敏感标签和对其“系统高安全模式”的评价
查看答案
考题 BLP模型中,f2,f4用于()A、给系统的每一个主体分配密级B、给系统的每一个客体分配密级C、给系统的每一个主体分配安全标记D、给系统的每一个客体分配安全标记
查看答案
考题 文学创造中主客体的双向运动是指()。A、主体能动地审美地反映客体B、主体对创作客体的选择C、对客体进行变形、情感投射和观念移注D、主体始终受到客体的规定和制约,作家的选择受社会生活的情势的规定和制约
查看答案
考题 应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A、身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源B、安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问C、剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问D、机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
查看答案
考题 马克思主义认为,主客体之间的价值关系是指()A、主体对客体的物质欲望和要求B、主体对客体的能动反映C、主体对客体的改造和变革的结果D、客体对于主体的有用性和效益性
查看答案
考题 单选题以下关于BLP模型规则说法不正确的是()A BLP模型主要包括简单安全规则和*-规则B *-规则可以简单表述为向下写C 主体可以读客体,当且仅当主体的安全级可以支配客体的安全级,且主体对该客体具有自主型读权限D 主体可以写客体,当且仅当客体的安全级可以支配主体的安全级,且主体对客体;具有自主型写权限
查看答案
考题 单选题马克思主义认为,主客体之间的价值关系是指()A 主体对客体的物质欲望和要求B 主体对客体的能动反映C 主体对客体的改造和变革的结果D 客体对于主体的有用性和效益性
查看答案
考题 判断题强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。A 对B 错
查看答案
考题 单选题Which of the following are necessary components of a Multi-Level Security Policy? 下面哪项是多级安全策略的必要组成部分吗?()A Sensitivity Labels for only objects and Mandatory Access Control.适合于唯一客体的敏感标记和强制访问控制。B Sensitivity Labels for subjectsobjects andasystem highevaluation.适合于主体与客体的敏感标记以及“高级别系统”评价。C Security Clearances for subjectsSecurity Labels for objects and Mandatory Access Control.主体安全声明适合于唯一客体的敏感标记和强制访问控制。D Sensitivity Labels for subjectsobjects and Discretionary Access Control.适合于主体与客体的敏感标记和自主访问控制。
查看答案
考题 单选题BLP模型中,f1,f3用于()A 给系统的每一个主体分配密级B 给系统的每一个客体分配密级C 给系统的每一个主体分配安全标记D 给系统的每一个客体分配安全标记
查看答案
考题 单选题下列哪项是多级安全策略的必要组成部分?()A 主体、客体的敏感标签和自主访问控制B 客体敏感标签和强制访问控制C 主体的安全凭证、客体的安全标签和强制访问控制D 主体、客体的敏感标签和对其“系统高安全模式”的评价
查看答案
考题 单选题应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A 身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源B 安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问C 剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问D 机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
查看答案
考题 单选题在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()A 对文件进行操作的用户是一种主体B 主体可以接受客体的信息和数据,也可能改变客体相关的信息C 访问权限是指主体对客体所允许的操作D 对目录的访问权可分为读、写和拒绝访问
查看答案
热门标签
最新试卷