A、决定使用哪些安全控制措施
B、对设计方案的安全性进行评估
C、开发信息系统的运行维护手册
D、开发测试、验收和认可方案
A、访问许可定义了改变访问模式的能力或向其它主体传送这种能力的能力
B、有主型访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权
C、等级型访问控制许可通常按照组织机构的人员结构关系来设置主体对客体的控制权
D、有主型访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表
在一个使用ChineseWall模型建立访问控制的信息系统中,数据W和数据X在一个利益冲突类中,数据Y和数据Z在另一个利益冲突类中,那么可以确定一个新注册的用户
A、只有访问了W之后,才可以访问X
B、只有访问了W之后,才可以访问Y和Z中的一个
C、无论是否访问W,都只能访问Y和Z中的一个
D、无论是否访问W,都不能访问Y或Z
以下哪一项是对信息系统经常不能满足用户需求的最好解释
A、没有适当的质量管理工具
B、经常变化的用户需求
C、用户参与需求挖掘不够
D、项目管理能力不强