在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:()。A、只有访问了W之后,才可以访问XB、只有访问了W之后,才可以访问Y和Z中的一个C、无论是否访问W,都只能访问Y和Z中的一个D、无论是否访问W,都不能访问Y和Z

在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:()。

  • A、只有访问了W之后,才可以访问X
  • B、只有访问了W之后,才可以访问Y和Z中的一个
  • C、无论是否访问W,都只能访问Y和Z中的一个
  • D、无论是否访问W,都不能访问Y和Z

相关考题:

Chinese Wall 模型的设计宗旨是:()。A、用户只能访问哪些与已经拥有的信息不冲突的信息B、用户可以访问所有信息C、用户可以访问所有已经选择的信息D、用户不可以访问哪些没有选择的信息
查看答案
以下哪两个安全模型分别是多级完整性模型和多边保密模型?()A.Biba模型和Bell一Lapadula模型B.Bell一Lapaduia模型和Biba模型C.Chinese Wall模型和Bell一Lapadula模型D.Biba模型和Chinese Wall模型
查看答案
在一个使用Chinese Wall 模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个兴趣冲突域中,那么可以确定一个新注册的用户:()A.只有访问了W之后,才可以访问XB.只有访问了W之后,才可以访问Y和Z中的一个C.无论是否访问W,都只能访问Y和Z中的一个D.无论是否访问W,都不能访问Y或Z
查看答案
Chinese Wall模型的设计宗旨是: A.用户只能访问那些与已经拥有的信息不冲突的信息B.用户可以访问所有信息C.用户可以访问所有已经选择的信息D.用户不可以访问那些没有选择的信息
查看答案
下面的哪种组合都属于多边安全模型? A.TCSEC和Bell-LaPadulaB.Chinese Wall和BMAC.TCSEC和Clark-WilsonD.Chinese Wall和Biba
查看答案
下面的哪种组合都属于多边安全模型?()A、TCSEC和Bell-LaPadulaB、Chinese Wall和BMAC、TCSEC和Clark-WilsonD、Chinese Wall和Biba
查看答案
以下哪些模型关注与信息安全的完整性?()A、Biba模型和Bell-Lapadula模型B、Bell-Lapadula模型和Chinese Wall模型C、Biba模型和Clark-Wilson模型D、ClarK-Wilson模型和Chinese Wall模型
查看答案
在BS7799中,访问控制涉及到信息系统的各个层面,其中主要包括()。A、物理访问控制B、网络访问控制C、人员访问控制D、系统访问控制E、应用访问控制
查看答案
在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。A、建立访问控制列表(ACL)B、建立访问控制矩阵(ACM)C、建立访问控制功能表D、建立基于角色的访问控制列表(RBAC)
查看答案
在一个使用ChineseWall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个兴趣冲突域中,那么可以确定一个新注册的用户:()A、只有访问了W之后,才可以访问XB、只有访问了W之后,才可以访问Y和Z中的一个C、无论是否访问W,都只能访问Y和Z中的一个D、无论是否访问W,都不能访问Y或Z
查看答案
以下哪组全部都是多边安全模型?()A、BLP模型和BIBA模型B、BIBA模型和Clark-Wilson模型C、Chinese wall模型和BMA模型D、Clark-Wilson模型和Chinese wall模型
查看答案
在信息系统开发过程中,需要建立哪些信息系统模型?
查看答案
小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控制模型的设计思路。从时间和资源消耗的角度如果想要为一个存在大量用户的信息系统实现自主访问控制选项,下列选项中他应该采取的最合适的模型或方法是()。A、访问控制列表(ACL)B、能力表(CL)C、BLP模型D、Biba模型
查看答案
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。A、ACL是Bell-Lapadula模型的一种具体实现B、ACL在删除用户时,去除该用户所有的访问权限比较方便C、ACL对于统计某个主体能访问哪些客体比较方便D、ACL在增加客体时,增加相关的访问控制权限较为简单
查看答案
以下哪个模型主要用于金融机构信息系统的保护?()A、Chinese wall模型B、BIBA模型C、Clark-Wilson模型D、BMA模型
查看答案
在一个使用ChineseWall模型建立访问控制的消息系统中,()。A、只有访问了W之后,才可以访问XB、只有访问了W之后,才可以访问Y和Z中的一个C、无论是否访问W,都只能访问Y和Z中的一个D、无论是否访问W,都不能访问Y或Z
查看答案
常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。A、从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型B、自主访问控制是一种广泛的应用方法,资源的所有者(往往也是创造者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性C、强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
查看答案
以下哪个模型主要用于医疗资料的保护?()A、Chinese wall模型B、BIBA模型C、Clark-Wilson模型D、BMA模型
查看答案
以下哪种安全模型未使用针对主客体的访问控制机制?()A、基于角色模型B、自主访问控制模型C、信息流模型D、强制访问控制模型
查看答案
单选题以下哪组全部是完整性模型?()ABLP模型和BIBA模型BBIBA模型和Clark-Wilson模型CChinese wall模型和BIBA模型DClark-Wilson模型和Chinese wall模型
查看答案
单选题在一个使用ChineseWall模型建立访问控制的消息系统中,()。A只有访问了W之后,才可以访问XB只有访问了W之后,才可以访问Y和Z中的一个C无论是否访问W,都只能访问Y和Z中的一个D无论是否访问W,都不能访问Y或Z
查看答案
单选题在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。A建立访问控制列表(ACL)B建立访问控制矩阵(ACM)C建立访问控制功能表D建立基于角色的访问控制列表(RBAC)
查看答案
单选题Chinese Wall模型的设计宗旨是:()。A用户只能访问哪些与已经拥有的信息不冲突的信息B用户可以访问所有信息C用户可以访问所有已经选择的信息D用户不可以访问哪些没有选择的信息
查看答案
单选题以下哪种安全模型未使用针对主客体的访问控制机制?()A基于角色模型B自主访问控制模型C信息流模型D强制访问控制模型
查看答案
单选题小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控制模型的设计思路,如果想要为一个存在大量用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是:()A访问控制列表B能力表CBLP模型DBiba模型
查看答案
单选题常见的访问控制模型包括自主访问控制模型,强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是:()A从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色控制访问模型B自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性。C强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统D基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略
查看答案
单选题以下哪个模型主要用于金融机构信息系统的保护?()AChinese wall模型BBIBA模型CClark-Wilson模型DBMA模型
查看答案
单选题在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:()。A只有访问了W之后,才可以访问XB只有访问了W之后,才可以访问Y和Z中的一个C无论是否访问W,都只能访问Y和Z中的一个D无论是否访问W,都不能访问Y和Z
查看答案
热门标签