以下哪种安全模型未使用针对主客体的访问控制机制()。
A.自主访问控制模型
B.基于角色模型
C.强制访问控制模型
D.信息流模型
A.自主访问控制模型
B.基于角色模型
C.强制访问控制模型
D.信息流模型
A.ACL是Bell-LaPadula模型的一种具体实现
B.ACL在删除用户时,去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL在增加客体时,增加相关的访问控制权限较为简单
A.BLP模型用于保证系统信息的机密性,规则是向上读,向下写
B.BLP模型用于保证系统信息的机密性,规则是向下读,向上写
C.BLP模型用于保证系统信息的完整性,规则是向上读,向下写
D.BLP模型用于保证系统信息的完整性,规则是向下读,向上写
A.依据访问控制表在网络层对数据包进行过滤
B.逻辑简单,易于安装和使用,网络性能和透明性好
C.非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击
D.通常安装在专用工作站
A.对文件进行操作的用户是一种主体
B.主体可以接收客体的信息和数据,也可以改变客体相关的信息
C.访问权限是指主体对客体所允许的操作
D.对目录的访问权限可分为读、写和拒绝访问
A.允许有写权限的SNMPCommunity
B.系统应配置为SNMPV2或以上版本
C.系统应关闭未使用的SNMP协议及未使用RW权限
D.设置SNMP访问安全限制,只允许特定主机通过SNMP访问网络设备
A.系统应配置为SNMPV2或以上版本
B.设置SNMP访问安全限制,只允许特定主机通过SNMP访问网络设备
C.系统应关闭未使用的SNMP协议及未使用RW权限
D.允许有写权限的SNMPCommunity
A.阶段化开发模型的风险控制做得很好,不必担心因为风控不足而出现更大疏漏。通过风控,能及早为从未提供的功能开拓市场。当运行系统出现未预料问题,经常性发布可以使开发人员能全面、快速地修复问题。
B.阶段化开发模型的主要特点是将目标系统按功能,划分为若干子系统,一旦确定了用户需求就逐个构建开发并发布。
C.阶段化开发模型的优势之一,是针对不同的发布版本,开发团队将重点放在不同的专业领域技术上。
D.阶段化开发模型在早期发布中就可以开始培训。培训过程可以使开发人员观察某些功能是如何执行的,并为后面发布提改进建议。开发人员就可以更好地对用户反馈作出反应。