A、指明应该做什么和不应该做什么的规定
B、最低水平的安全需求
C、安全措施的操作手册
D、安全建议
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?
A、强制访问控制(MAC)
B、集中式访问控制(DecentralizedAccessControl)
C、分布式访问控制(DistributedAccessControl)
D、自主访问控制(DAC)
在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据()?
A、基于角色访问控制
B、基于内容访问控制
C、基于上下文访问控制
D、自主访问控制
IPSec中包括AH(认证头)和ESP(封装安全载荷)这2个主要协议,其中AH提供下列哪些功能?
A、机密性与认证
B、机密性与可靠性
C、完整性与可靠性
D、完整性与认证
对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施()?
A、消减风险
B、接受风险
C、忽略风险
D、转移风险