下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为()
A、安全核心
B、可信计算基
C、引用监视器
D、安全域
对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施()?
A、消减风险
B、接受风险
C、忽略风险
D、转移风险
某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来操作业务数据,这种情况属于下列哪种安全模型的一部分?
A、Bell-LaPadula模型
B、Biba模型
C、信息流模型
D、Clark-Wilson模型
下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能?
A、系统认证和完整性,完整性,真实性和完整性,机密性和完整性
B、用户认证和完整性,完整性,真实性和完整性,机密性
C、系统认证和完整性,完整性,真实性和完整性,机密性
D、系统认证和完整性,完整性和机密性,真实性和完整性,机密性
A、数据完整性
B、安全意识教育
C、数据准确性
D、保护资产