某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来操作业务数据,这种情况属于下列哪种安全模型的一部分?
A、Bell-LaPadula模型
B、Biba模型
C、信息流模型
D、Clark-Wilson模型
下列哪一项最准确地描述了灾难恢复计划()应该包括的内容?
A、硬件,软件,人员,应急流程,恢复流程
B、人员,硬件,备份站点
C、硬件,软件,备份介质,人员
D、硬件,软件,风险,应急流程
A、数据完整性
B、安全意识教育
C、数据准确性
D、保护资产
下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能?
A、系统认证和完整性,完整性,真实性和完整性,机密性和完整性
B、用户认证和完整性,完整性,真实性和完整性,机密性
C、系统认证和完整性,完整性,真实性和完整性,机密性
D、系统认证和完整性,完整性和机密性,真实性和完整性,机密性
对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施()?
A、消减风险
B、接受风险
C、忽略风险
D、转移风险