关于自主访问控制,下列说法错误的是()。
A.M表示数据库基本的查询、修改、添加、删除等操作
B.P元素用来表示操作语句具体内容
C.S表示主体,即操作用户
D.0表示客体,即数据
A.M表示数据库基本的查询、修改、添加、删除等操作
B.P元素用来表示操作语句具体内容
C.S表示主体,即操作用户
D.0表示客体,即数据
第2题
A.互联网上的所有信息都被加密,因此能够提供增强的安全性
B.如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件
C.密码在防止偶然访问其他人的电子邮件时很有效
D.自主访问控制策略不需要口令
第3题
A.强制访问控制是一种基于安全级别标记的访问控制方法,对于每个数据对象都标记一定的秘密级别
B.数据库管理系统中对于客体和主体所分配的所有权限的改变和系统安全策略无关
C.强制访问控制中,每个用户也被授予某个级别的许可证
D.对于任一对象,只有具有合法许可证的用户才能存取
第4题
A.仅过滤绑定的交换机中的ECS流量
B.规则是无状态的
C.不过滤同一交换机内的ECS间的流量
D.无任何规则时,会允许所有出入方向的访问
第7题
A.ACL是Bell-LaPadula模型的一种具体实现
B.ACL在删除用户时,去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL在增加客体时,增加相关的访问控制权限较为简单
第8题
下列关于民族自治地区的自治权说法错误的是()。
A.民族自治地区有权自主管理地方财政
B.自治区政府有权保护和整理民族的文化遗产
C.自治州人大无权制定自治条例和单行条例
D.自治县政府有权自主安排本县经济建设事业
第9题
A.提供使用和流量的日志和审计
B.不能阻止来自内部的威胁
C.隐藏内部IP地址
D.控制进出内网的信息流向和信息包
第10题
A.信息技术一般控制只能对实现部分或全部财务报表认定作出间接贡献
B.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面
C.信息技术一般控制对所有应用控制具有普遍影响
D.信息技术一般控制旨在保证信息系统的安全