单项选择题
Linux系统的安全设置中,对文件的权限操作是一项关键操作。通过对文件权限的设置,能够保障不同用户的个人隐私和系统安全。文具fib.c的文件属性信息如下图所示,小张想要修改其文件权限,为文件属主增加执行权限,并删除组外其他用户的写权限,那么以下操作中正确的是()
A.#chmodu+x,a-wfib.C B.#chmodug+x,o-wfib.C C.#chmod764fib.c D.#chmod467fib.C
下列选项中,对图中出现的错误描述正确的是() A.步骤1和2发生错误,应该向本地AS请求并获得远程TGTB.步...
下列选项中,对图中出现的错误描述正确的是()
A.步骤1和2发生错误,应该向本地AS请求并获得远程TGT B.步骤3和4发生错误,应该本地TGS请求并获得远程TGT C.步骤5和6发生错误,应该向远程AS请求并获得远程TGT D.步骤5和6发生错误,应该向远程TGS请求并获得远程
在国家标准《信息系统安全保障评估框架第部分:简介和一般模型》(GB/T20274.1-2006)中描述了信息系...
单项选择题在国家标准《信息系统安全保障评估框架第部分:简介和一般模型》(GB/T20274.1-2006)中描述了信息系统安全保障模型,下面对这个模型理解错误的是()
A.该模型强调保护信息系统所创建、传输、存储和处理信息的保密性、完整性和可用性等安全特征不被破坏,从而达到实现组织机构使命的目的 B.该模型是一个强调持续发的动态安全模型即信息系统安全保障应该贯穿于整个信息系统生命周期的全过程 C.该模型强调综合保障的观念,即信息系统的安全保障是通过综合技术、管理、工程和人员的安全保障来实施和实现信息系统的安全保障目标 D.模型将风险和策略作为信息系统安全保障的基础和核心,基干IATF模型改进,在其基础上增加了人员要素,强调信息安全的自主性
小李和小刘需要为公司新建的信息管理系统设计访问控制方法,,他们在讨论中针对采用自主访问控制还是强制访问控制产生...
小李和小刘需要为公司新建的信息管理系统设计访问控制方法,,他们在讨论中针对采用自主访问控制还是强制访问控制产生了分歧小李认为应该采用自主访问控制的方法,他的观点主要有: (1)自主访问控制可为用户提供灵活、可调整的安全策略,具有较好的易用性和可扩展性; (2)自主访问控制可以抵御木马程序的攻击。小刘认为应该采用强制访问控制的方法,他的观点主要有; (3)强制访问控制中,用户不能通过运行程序来改变他自己及任何客体的安全属性,因为安全性较高; (4)强制访问控制能够保护敏感信息。 请问以上四种观点中,正确的是()
A.观点(1),因为自主访问控制的安全策略是固定的,主体的反问权限不能改变 B.观点(2),因为在自主访问控制中,操作系统无法区分对文件的访问权限是由合法用户修改,还是由恶意攻击的程序修改的 C.观点(3),因为在强制访问控制中,安全级别最高的用户可以修改安全属性 D.观点(4),因为在强制访问控制中,用户可能无意中泄漏机密信息
