下列哪一项准确地描述了标准、基线、指南和规程的定义()?
A、标准是完成某项任务的详细步骤,规程是建议性的操作指导
B、基线是强制性的规定,指南是建议性的操作指导
C、标准是强制性的规定,规程是完成某项任务的详细步骤
D、规程是建议性的操作指导,基线是必须具备的最低安全水平
在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据()?
A、基于角色访问控制
B、基于内容访问控制
C、基于上下文访问控制
D、自主访问控制
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?
A、强制访问控制(MAC)
B、集中式访问控制(DecentralizedAccessControl)
C、分布式访问控制(DistributedAccessControl)
D、自主访问控制(DAC)
如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,这种情况属于那一种攻击?
A、重放攻击
B、Smurf攻击
C、字典攻击
D、中间人攻击
某单位在评估生物识别系统时,对安全性提出了非常高的要求。据此判断,下列哪一项技术指标对于该单位来说是最重要的()?
A、错误接收率(FAR)
B、平均错误率(EER)
C、错误拒绝率(FRR)
D、错误识别率(FIR)