Chinese Wall模型的设计宗旨是:()A、用户只能访问那些与已经拥有的信息不冲突的信息B、用户可以访问所有信息C、用户可以访问所有已经选择的信息D、用户不可以访问那些没有选择的信息
Chinese Wall模型的设计宗旨是:()
- A、用户只能访问那些与已经拥有的信息不冲突的信息
- B、用户可以访问所有信息
- C、用户可以访问所有已经选择的信息
- D、用户不可以访问那些没有选择的信息
相关考题:
Chinese Wall 模型的设计宗旨是:()。A、用户只能访问哪些与已经拥有的信息不冲突的信息B、用户可以访问所有信息C、用户可以访问所有已经选择的信息D、用户不可以访问哪些没有选择的信息
●下列对FTP业务的描述正确的是(23)。(23)A.FTP服务必须通过用户名和口令才能访问。FTP可以基于UDP或TCP传输信息B.FTP服务器必须通过用户名和口令才能访问。FTP只能基于TCP传输信息C.FTP服务器无须用户名和口令即可访问。FTP可以基于UDP或TCP传输信息D.FTP服务器无须用户名和口令即可访问。FTP只能基于UDP传输信息
访问控制模型中基于角色的存储控制模型对数据的访问控制是根据主体已经具有的访问权利来确定是否可以访问当前数据,其基本思想是只允许主体访问与其所拥有的信息没有利益冲突的数据集内的信息。() 此题为判断题(对,错)。
在一个使用Chinese Wall 模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个兴趣冲突域中,那么可以确定一个新注册的用户:()A.只有访问了W之后,才可以访问XB.只有访问了W之后,才可以访问Y和Z中的一个C.无论是否访问W,都只能访问Y和Z中的一个D.无论是否访问W,都不能访问Y或Z
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。 A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同
在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:()。A、只有访问了W之后,才可以访问XB、只有访问了W之后,才可以访问Y和Z中的一个C、无论是否访问W,都只能访问Y和Z中的一个D、无论是否访问W,都不能访问Y和Z
用户有时会忘记密码,没有密码,用户将不能访问用户帐户,管理员可以复位用户密码以便用户能够再次访问帐户。密码复位后,用户将不能访问某些类型的信息,这些信息包括()。A、经过用户公钥加密的电子邮件B、保存在计算机上的密码C、经过用户加密的文件D、被委派管理的OU、组E、被授权的共享文件夹F、电子邮件
关于公安数字身份证书,错误的是()A、它包含持有者的姓名、身份证号、机构代码等信息,是持有者访问公安信息网的身份认证。B、在使用它时,需要输入用户密码。C、按照它的用户权限,持有者可以访问相应的系统。D、用它可以访问公安信息网上所有应用系统。
访问信息系统的用户注册的管理是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID.资源充裕时可允许用户使用多个IDD、用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
如果组织使用MAC并且授予用户绝密许可证,它意味着()A、用户可以自动访问所有绝密信息B、用户只能访问绝密信息C、用户可以访问他具有经过证实的知情权的绝密信息D、用户只能访问最高到绝密级别的信息
单选题如果组织使用MAC并且授予用户绝密许可证,它意味着()A用户可以自动访问所有绝密信息B用户只能访问绝密信息C用户可以访问他具有经过证实的知情权的绝密信息D用户只能访问最高到绝密级别的信息
单选题从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A授权范围内的访问B允许授权的访问C非认证的访问D非授权的访问