A、通过安全需求分析,确定软件安全需要的安全标准和相关要求
B、通过安全需求分析,确定软件安全需要的安全技术和工作流程
C、通过安全需求分析,确定软件安全需要的安全标准和安全管理
D、通过安全需求分析,确定软件安全需要的安全技术和安全管理E
下面哪一项访问控制模型使用安全标签(securitylabels)?
A、自主访问控制
B、非自主访问控制
C、强制访问控制
D、基于角色的访问控制
A、数据捕获技术能够检测并审计黑客攻击的所有行为数据
B、数据分析技术则帮助安全研究人员从捕获的数据中分析出黑客的具体活动,使用工具及其意图
C、通过数据控制能够确保黑客不能利用蜜网危害第三方网络的安全
D、通过数据控制、捕获和分析,能对攻击活动进行监视,分析和阻止
A、DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它