CISP

40. 小李和小刘需要为公司新建的信息管理系统设计访问控制方法,他们在讨论中针对采用自主访问控制还是强制访问控制产生了分歧小李认为应该采用自主访问控制的方法,他的观点主要有:(1)自主访问控制可为用户提供灵活、可调整的安全策略,具有较好的易用性和可扩展性;(2)自主访问控制可以抵御木马程序的攻击。小刘认为应该采用强制访问控制的方法,他的观点主要有:(3)强制访问控制中,用户不能通过运行程序来改变他自己及任何客体的安全属性,因为安全性较高;(4)强制访问控制能够保护敏感信息。请问以上四种观点中,不正确的是()

发布于 2021-01-25 13:40:46
【单选题】
A A.观点(1),因为自主访问控制的安全策略是固定的,主体的反问权限不能改变
B B.观点(2),因为在自主访问控制中,操作系统无法区分对文件的访问权限是由合法用户修改,还是由恶意攻击的程序修改的
C C.观点(3),因为在强制访问控制中,安全级别最高的用户可以修改安全属性
D D.观点(4),因为在强制访问控制中,用户可能无意中泄漏机密信息

查看更多

关注者
0
被浏览
149
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
1234
1234 2023-01-25
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
38. 鉴别是用户进入系统的第一道安全防线。用户登录系统时,和密码就是对用户身份进行鉴别。鉴别通过,即可以实现两的连接。例如,一个用户被服务器鉴别通过后,则被服务器用户,才可以进行后续访问。鉴别是对信息的一项安全属性该属性属于下列选项中的()
2
下列关于旋流器说法正确的有( )。
3
39. 某银行网上交易系统开发项目在设计阶段分析系统运行过程中可能存在的攻击,请问以下哪一项工作不能降低该系统的受攻击面:
4
( )标记有轴承型号、轴承制造厂代号和制造年月。
5
选煤用重悬浮液对其性质要求是( )。
6
选煤目的正确的是( )。
7
轴承在组装后产生电蚀的主要原因是( )。
8
41. 在国家标准《信息系统安全保障评估框架第部分:简介和一般模型》(GB/T20274.1-2006)中描述了信息系统安全保障模型,下面对这个模型理解错误的是()
9
可选性曲线的应用有( )。
10
42. 下列选项中,对图中出现的错误描述正确的是()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服