以下哪项最好地描述了在定义访问控制以强制执行安全模型时参考监视器的目的()。
A.强大的运营安全保障单位成员的安全。
B.验证组织规则的政策。
C.网络卫生,以确保组织能够保持系统健康。
D.质量设计原则,通过设计确保质量。
A.强大的运营安全保障单位成员的安全。
B.验证组织规则的政策。
C.网络卫生,以确保组织能够保持系统健康。
D.质量设计原则,通过设计确保质量。
A.分析恶意软件可能的恶意意图。
B.执行循环冗余校验(CRC)验证并检测更改的应用程序。
C.确定代码的作者和行为。
D.审查程序代码以确定后门的存在。
A.等同于在网络上证明个人和公司身份的身份证
B.浏览器的一个标准特性,它使得黑客不能得知用户的身份
C.网站要求用户使用用户名和密码登陆的安全机制
D.伴随在线交易证明购买的收据
A.访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。
B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。
C.基于角色的访问控制RBAC中"角色"通常是根据行政级别来定义的。
D.强制访问控制MAC是"强加"给访问主体的,即系统强制主体服从访问控制政策。
A.安全内核是一个访问控制的概念,和实际物理组件无关
B.安全内核组成的机制属于TCB,用于执行和强制引用监视器概念
C.安全内核必须为提供隔离进行参考监视器概念的过程,他们必须具有防篡改性
D.安全内核必须足够小以便可以以完整和全面的方式进行检测和证明
A.访问控制。
B.安全信息和事件管理(SIEM)。
C.纵深防御。
D.安全边界。
A.向相邻的第3层设备提供路由信息协议(RIP)第2版通告。
B.维护互联网路由器之间的网络路径列表。
C.为支持云的应用程序提供防火墙服务。
D.维护自治系统之间的有效网络路径列表。
A.职责分离(SoD)难以实施,因为“禁止阅读”规则限制了对象访问更高分类信息的能力。
B.强制访问控制(MAC)在所有级别强制执行,因此无法实施自主访问控制(DAC)。
C.它不包含更改数据访问控制的规定或政策,并且仅适用于本质上是静态的访问系统。
D.它优先考虑完整性而不是机密性,这可能导致无意的信息泄露。
A.设计高可用可以规避单点故障
B.可以通过负载均衡产品来实现互联网访问入口的高可用性
C.有服务器出现故障时,弹性伸缩组会自动复制出健康的实例,以替换状态异常的实例,所以弹性伸缩也体现了高可用性的设计
D.弹性缓存数据库提供了内存级别的响应速度,也体现了高可用性的设计
A.国际武器贸易条例(ITAR)。
B.巴勒莫公约。
C.Wassenaar安排。
D.通用数据保护条例(GDPR)。
A.允许业务活动和流程不中断地继续进行
B.确保识别和利用数据的价值
C.防止末经授权的人访问自动化系统
D.了解数据如何在一个组织中流动