单项选择题
A.唯一性、不可替代性、机密性 B.机密性、完整性、不可否认性 C.完整性、确定性、约束性 D.不可否认性、备份、效率
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问...
单项选择题某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()
A.自主访问控制(DAC) B.强制访问控制(MAC) C.基于角色的访问控制(RBAC) D.访问控制列表方式(ACL)
小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是()A.风险评估首先...
单项选择题小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是()
A.风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高 B.如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性 C.如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁 D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
某单位在制订信息安全策略时采用的下述做法中,正确的是()A.该单位将安全目标定位为"系统永远不停机、数据永远不...
单项选择题某单位在制订信息安全策略时采用的下述做法中,正确的是()
A.该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密" B.该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级 C.该单位的安全策略由单位授权完成,并经过单位的全员讨论修订 D.该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并
