敏感标记是由（）的安全管理员进行设置的，通过对（）设置敏感标记，决定主体以何种权限对客体进行操作，实现强制访问控制。（）A、强制性、重要信息资源B、强认证、一般信息资源C、强认证、重要信息资源D、强制性、一般信息资源

第1题：

第2题：

Which of the following are necessary components of a Multi-Level Security Policy? 下面哪项是多级安全策略的必要组成部分吗？（）

• A、Sensitivity Labels for only objects and Mandatory Access Control.适合于唯一客体的敏感标记和强制访问控制。
• B、Sensitivity Labels for subjects&objects anda"system high"evaluation.适合于主体与客体的敏感标记以及“高级别系统”评价。
• C、Security Clearances for subjects&Security Labels for objects and Mandatory Access Control.主体安全声明&适合于唯一客体的敏感标记和强制访问控制。
• D、Sensitivity Labels for subjects&objects and Discretionary Access Control.适合于主体与客体的敏感标记和自主访问控制。

正确答案:C

第3题：

对信息资源处理的基本做法是：对信息资源进行描述、对信息资源的内容进行浓缩、（）。

正确答案:提供检索点

第4题：

信息资源管理非常重要，是因为（）

• A、信息资源只有经过管理后，才能被人们利用
• B、不经过管理的信息资源是没有利用价值的
• C、人们对信息资源管理有了一定的依赖，但程度不高
• D、信息资源无处不在，为了更好地利用信息资源，通常要对信息资源进行较好的管理

正确答案:D

第5题：

DC创建的目的是建立一套描述网络信息资源的方法，实现网络信息资源的辨识、查询和检索，并对相关的信息资源进行选择、定位和调用，以实现信息资源有效的整合、管理和长期保存。

正确答案:正确

第6题：

信息传递是信息资源价值得以实现的重要条件，它是指以（）为起点，通过（）或者（），将信息资源传递给信息接收者的过程。

正确答案:信息提供者；传输媒介；载体

第7题：

下列哪项是多级安全策略的必要组成部分？（）

• A、主体、客体的敏感标签和自主访问控制。
• B、客体敏感标签和强制访问控制。
• C、主体的安全凭证、客体的安全标签和强制访问控制。
• D、主体、客体的敏感标签和对其“系统高安全模式”的评价

正确答案:C

第8题：

首先为系统中所有的主体和客体都指定了一定安全级别，例如绝密级、机密级、秘密级和无密级等，不同的安全级别标记了不同重要程度的实体，然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是（）

• A、自主访问控制
• B、强制访问控制
• C、基于角色的访问控制
• D、基于任务的访问控制

正确答案:B

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

下列选项中不属于信息资源管理活动的是（）

• A、提供信息的查询服务
• B、对信息资源进行加工
• C、对信息资源按照一定方法进行分类组织
• D、对信息资源进行更新

正确答案:B

第15题：

所谓归类，是指依据建立的分类体系对信息资源进行组织的活动，一般是根据信息资源的特点，将其（）地归入该系统的相应类目，通过这一操作实现对信息资源的分类组成。

• A、按照作者名称字顺
• B、按照题名字顺
• C、分门别类
• D、按照主题

正确答案:C

第16题：

要保证重要的信息资源不被非法窃取，下列措施无效的是（）

• A、设置口令密码
• B、将文件属性改为只读属性
• C、对信息内容加密
• D、设置特定使用权限

正确答案:B

第17题：

信息资源分类具有（）的特征。

• A、按照内容特征的相互关系对信息资源进行组织
• B、从一定角度出发组织和揭示信息资源
• C、采用一定的标记符号作为排序工具
• D、通过类目索引提供从字顺角度查找类目的途径

正确答案:A,B,C,D

第18题：

授权控制是指控制不同用户对信息资源的访问权限。

正确答案:正确

第19题：

通过对信息资源的使用进行授权管理来实施的一种信息安全措施，属于（）

• A、数据加密
• B、审计管理
• C、身份认证
• D、访问控制

正确答案:D

第20题：

第21题：

第22题：

第23题：