单项选择题
在信息系统中,访问控制是最重要的安全功能之一。访问控制模型将所有实体分为主体和客体两大失,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体客体和访问权阳的述中正确的是()。
A.对文件进行操作的用户是一种主体
B.用户调度并运行的某个进程是一种客体
C.主体与客体的关系是固定的,不能互换
D.一个主体为了完成任务,可以创建另外的客体,并使这些子客体独立运行
点击查看答案&解析
相关考题
-
单项选择题
网络安全法将等级保护制度作为(),2016年11月发布的()第二十一条明确指出”国家实行网络安全等级保护制度“。正式宣告在网络空间(),我国将等级保护制度作为基本国策。同时也正式将针对信息系统的()变更为针对网络安全的等级保护标准。现正在修订的《等级保护基本要求》和《等级保护定级指南》等标准的前缀也已从过去的”信息安全“修改为()。
A.重要国策;《网络安全保护法》;安全领域;等级保护标准;”网络安全“
B.重要国策;《网络安全法》;安全领域;等级保护标准;”网络安全“
C.重大国策;《网络安全保护法》;安全领域;等级保护标准;”网络安全“
D.基本国策;《网络安全法》;安全领域;等级保护标准;”网络安全“ -
单项选择题
在网络安全领域中,()很早就被应用在各种网络攻击方式中(例如在进行口令破解时,针对用户的习惯去设置),能极大提高(),而随着网络()的不断发展,社会工程学逐渐成为一种主要的(),使用社会工程学为主的攻击方式突破()的事件在最近数年呈现上升甚至泛滥的趋势。
A.社会工程学;破解的效率;攻击方式;密码字典;系统安全防护体系
B.社会工程学;密码字典;破解的效率;攻击方式;系统安全防护体系
C.社会工程学;攻击方式;密码字典;破解的效率;系统防护安全体系
D.社会工程学;密码字典;破解的效率;系统安全防护体系;攻击方式 -
单项选择题
恶意代码问题,不仅使企业和用户蒙受了巨大的经济损失,而且使国家的安全面临着严重威胁。目前国际上一些发达国家(如美国,德国,日本等)均已在该领域投入大量资金和人力进行了长期的研究,并取得了一定的成功。程序员小张想开发一款恶意代码的检测软件,经过相关准备后,他在如下选项中选择了一个最正确的代码的检测思路进行了软件开发,你认为是哪一个?()
A.简单运行
B.发送者身份判断
C.禁止未识别软件运行
D.特征码扫描
