更多"[单选题]下列对常见强制访问控制模型说法不正确的是:( )"的相关试题:
[单选题]下列对常见强制访问控制模型说法不正确的是:( )
A.BLP 模型影响了许多其他访问控制模型的发展
B.Clark-Wilson 模型是一种以事物处理为基本操作的完整性模型
C.ChineseWall 模型是一个只考虑完整性的安全策略模型
D.Bib A模型是-种在数学上与 BLP 模型对偶的完整性保护模型
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是()
A.ACL 是 Bell-LaPadula 模型的一种具体实现
B.ACL 在删除用户时,去除该用户所有的访问权限比较方便
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 在增加客体时,增加相关的访问控制权限较为简单
[单选题]以下场景描述了基于角色的访问控制模型(Role-based Access ControL.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型, 下列说法错误的是:
A.当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
B.业务系统中的岗位、职位或者分工,可对应 RBAC 模型中的角色
C.通过角色,可实现对信息资源访问的控制
D.RBAC 模型不能实现多级安全中的访问控制
[单选题]下列对自主访问控制说法不正确的是:( )
A.自主访问控制允许客体决定主体对该客体的访问权限 (允许owner控制)
B.自主访问控制具有较好的灵活性扩展性
C.自主访问控制可以方便地调整安全策略
D.自主访问控制安全性不高,常用于商业系统
[单选题]V3方式下SNMP的用户名、用户组及访问控制列表名说法正确的是
A.读团体名:fiber-RO
读写团体名:fiber-RW
安全名:fiberhome
组名:onlye
访问控制列表名称:SNMP
B.读团体名:fiber-RO
读写团体名:fiber-RW
安全名:fiberhome
组名:onlye
访问控制列表名称:SNMP
C.用户组名:NMS
用户名:fiberhome
访问控制列表名:SNMP
D.以上说法均不正确
[单选题]下列关于MS-PW业务模型说法正确的是
A.MS-PW的可靠性表现为业务分段保护,容忍多点故障
B.在移动PTN场景中,660设备版本V2.0SP4支持配置MS-PW保护
C.MS-PW的tunnel不需要配置保护
D.MS-PW可解决中转节点设备掉电引起业务中断问题
[单选题]以下对于非集中访问控制中"域"说法正确的是:( )
A.每个域的访问控制与其它域的访问控制相互关联
B.跨域访问不一定需要建立信任关系
C.域中的信任必须是双向的
D.域是一个共享同一安全策略的主体和客体的集合
[单选题]在一个使用ChineseWall 模型建立访问控制的信息系统中,数据 W 和数据 X 在一个兴趣冲突域中,数 据 Y 和数据 Z 在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:( )
A.只有访问了 W 之后,才可以访问 X
B.只有访问了 W 之后,才可以访问 Y 和 Z 中的一个
C.无论是否访问 W,都只能访问 Y 和 Z 中的一个
D.无论是否访问 W,都不能访问 Y 或 Z
[单选题]下列关于软件安全开发中的 BSI(Build Security In)系列模型说法错误的是()
A.BIS 含义是指将安全内建到软件开发过程中,而不是可有可无,更不是游离于软件开发生命周期之外
B.软件安全的三根支柱是风险管理、软件安全触点和安全测试
C.软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度保障安全的行为方式
D.BSI 系列模型强调应该使用工程化的方法来保证软件安全,即在整个软件开发生命周期中都要确保将安全作为软件的一个有机组成部分
[单选题]:商业银行应建立有效管理用户认证和访问控制的流程。以下说法不正确的是:()
A.用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制
B.确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度
C.确保其在信息系统内的相关业务能合法开展所要求的最高限度。
D.用户调动到新的工作岗位或离开商业银行时,应在系统中及时检查、更新或注销用户身份。
[判断题]访问控制根据应用环境不同,可分为三种,它包括网络访问控制、应用程序访问控制以及主机、操作系统访问控制(1分)
正确
错误
A.正确
B.错误
[单选题]有关成本控制的说法中,属于管理行为控制程序的是( )。
A.建立成本管理体系的评审组织
B.监测成本形成过程
C.用成本指标考核管理行为
D.用管理行为保证成本指标
[单选题]关于质量的事前控制、事中控制和事后控制说法错误的是( )
A.事前质量预控必须充分发挥组织的技和管理面的整体优势,把长期形成的先进技术、管理方法和经验智慧,创造性地应用于工程项目。
A.施工质量的自控和监控是相辅相成的系统过程。自控主体的质量意识和能力是关键,是施工质量的决定因素;各监控主体所进行的施工质量监控是对自控行为的推动和约束
B.事后质量控制也称为事后质量把关,以使不合格的工序或最终产品(包括单位工程或
C.整个工程项目)不流入下道工序、不进入市场
D.事中质量预控必须充分发挥组织的技和管理面的整体优势,把长期形成的先进技术、管理方法和经验智慧,创造性地应用于工程项目
