为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,下列哪一项最好地描述了星或()完整性原则?
A、Bell-LaPadula模型中的不允许向下写
B、Bell-LaPadula模型中的不允许向上读
C、Biba模型中的不允许向上写
D、Biba模型中的不允许向下读
一名攻击者试图通过暴力攻击来获取下列哪一项信息()?
A、加密密钥
B、加密算法
C、公钥
D、密文
下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力()?
A、目标测试
B、外部测试
C、内部测试
D、双盲测试
A、TCB只作用于固件(Firmware)
B、TCB描述了一个系统提供的安全级别
C、TCB描述了一个系统内部的保护机制
D、TCB通过安全标签来表示数据的敏感性
A、强制访问控制
B、自主访问控制
C、分布式访问控制
D、集中式访问控制