为了达到组织灾难恢复的要求,备份时间间隔不能超过()
A、服务水平目标(SLO)
B、恢复时间目标(RTO)
C、恢复点目标(RPO)
D、停用的最大可接受程度(MAO)
某公司准备在业务环境中部署一种新的计算机产品,下列哪一项是授权过程的最后一步?
A、认证
B、定级
C、认可
D、识别
为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,下列哪一项最好地描述了星或()完整性原则?
A、Bell-LaPadula模型中的不允许向下写
B、Bell-LaPadula模型中的不允许向上读
C、Biba模型中的不允许向上写
D、Biba模型中的不允许向下读
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
A、自主访问控制(DAC)
B、强制访问控制(MAC)
C、基于角色访问控制(RBAC)
D、最小特权(LeastPrivilege)
A、客户端创建一个会话密钥并用一个公钥来加密这个会话密钥
B、客户端创建一个会话密钥并用一个私钥来加密这个会话密钥
C、服务器创建一个会话密钥并用一个公钥来加密这个会话密钥
D、务器创建一个会话密钥并用一个私钥来加密这个会话密钥