三级中,在应用层面要求对主体和客体进行安全标记。

题目

三级中,在应用层面要求对主体和客体进行安全标记。

相似考题

1.管理主体与管理客体的区别是管理主体与管理客体在人学意义层面上的区别、表现在生理上、还表现在心理层次上。()此题为判断题(对,错)。

2.信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制

3.主体认识活动包含有选择、建构等成分,这里的选择和建构是指A.以对客体反映为基础B.主体在认识活动中对客体信息的选择、重构C.在主观范围内的选择、建构D.在主体和客体相互作用中主体对客体的选择、重构

4.__________是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。

更多“三级中,在应用层面要求对主体和客体进行安全标记。”相关问题

  • 第1题:

    《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是( )。

    A.用户自主保护级
    B.系统审计保护级
    C.安全标记保护级
    D.结构化保护级

    答案:D
    解析:
    计算机信息系统安全保护等级划分准则(GB 17859-1999)。
    用户自主保护级本级的计算机信息系统可信计算机通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。系统审计保护级与用户自主保护级相比,本级的计算机信息系统可信计算机实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。
    安全标记保护级本级的计算机信息系统可信计算机具有系统审计保护级所有功能。此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。结构化保护级本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。
    访问验证保护级本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统可信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。

  • 第2题:

    主体认识活动包含有选择、建构等成分,这里的选择和建构是指()

    • A、以对客体反映为基础
    • B、主体在认识活动中对客体信息的选择、重构
    • C、在主观范围内的选择、建构
    • D、在主体和客体相互作用中主体对客体的选择、建构
    • E、在被反映客体制约下的选择、建构

    正确答案:A,B,D,E

  • 第3题:

    下列对强制访问控制描述不正确的是()。

    • A、主体对客体的所有访问请求按照强制访问控制策略进行控制
    • B、强制访问控制中,主体和客体分配有一个安全属性
    • C、客体的创建者无权控制客体的访问权限
    • D、强制访问控制不可与自主访问控制结合使用

    正确答案:D

  • 第4题:

    《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?


    正确答案: 三级比二级增加的要求项有:应提供对重要信息资源设置敏感标记的功能;应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。

  • 第5题:

    强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。


    正确答案:正确

  • 第6题:

    下列哪项是多级安全策略的必要组成部分?()

    • A、主体、客体的敏感标签和自主访问控制。
    • B、客体敏感标签和强制访问控制。
    • C、主体的安全凭证、客体的安全标签和强制访问控制。
    • D、主体、客体的敏感标签和对其“系统高安全模式”的评价

    正确答案:C

  • 第7题:

    文学创造中主客体的双向运动是指()。

    • A、主体能动地审美地反映客体
    • B、主体对创作客体的选择
    • C、对客体进行变形、情感投射和观念移注
    • D、主体始终受到客体的规定和制约,作家的选择受社会生活的情势的规定和制约

    正确答案:A,B,C,D

  • 第8题:

    马克思主义认为,主客体之间的价值关系是指()

    • A、主体对客体的物质欲望和要求
    • B、主体对客体的能动反映
    • C、主体对客体的改造和变革的结果
    • D、客体对于主体的有用性和效益性

    正确答案:D

  • 第9题:

    单选题
    马克思主义认为,主客体之间的价值关系是指()
    A

    主体对客体的物质欲望和要求

    B

    主体对客体的能动反映

    C

    主体对客体的改造和变革的结果

    D

    客体对于主体的有用性和效益性


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    Which of the following are necessary components of a Multi-Level Security Policy? 下面哪项是多级安全策略的必要组成部分吗?()
    A

    Sensitivity Labels for only objects and Mandatory Access Control.适合于唯一客体的敏感标记和强制访问控制。

    B

    Sensitivity Labels for subjects&objects andasystem highevaluation.适合于主体与客体的敏感标记以及“高级别系统”评价。

    C

    Security Clearances for subjects&Security Labels for objects and Mandatory Access Control.主体安全声明&适合于唯一客体的敏感标记和强制访问控制。

    D

    Sensitivity Labels for subjects&objects and Discretionary Access Control.适合于主体与客体的敏感标记和自主访问控制。


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    下列哪项是多级安全策略的必要组成部分?()
    A

    主体、客体的敏感标签和自主访问控制

    B

    客体敏感标签和强制访问控制

    C

    主体的安全凭证、客体的安全标签和强制访问控制

    D

    主体、客体的敏感标签和对其“系统高安全模式”的评价


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
    A

    对文件进行操作的用户是一种主体

    B

    主体可以接受客体的信息和数据,也可能改变客体相关的信息

    C

    访问权限是指主体对客体所允许的操作

    D

    对目录的访问权可分为读、写和拒绝访问


    正确答案: A
    解析: 暂无解析

  • 第13题:

    根据美国国防部和国家标准局的《可信计算机系统评测标准》(TCSEC)。,可将系统分成4类,共7级。标记安全保护级是(53),该级别对系统的数据进行标记,并对标记的主体和客体实施强制存取控制

    A.C1
    B.C2
    C.B1
    D.B2
    B1级:标记安全保护级。对系统的数据进行标记,并对标记的主体和客体实施强制存取控制;
    B2级:结构化安全保护级。建立形式化的安全策略模型,并对系统内的所有主体和客体实施自主访问和强制访问控制;
    B3级:安全域。能够满足访问监控器的要求,提供系统恢复过程。

    答案:C
    解析:
    B级:强制式保护级。其安全特点在于由系统强制的安全保护。

  • 第14题:

    以下关于BLP模型规则说法不正确的是()

    • A、BLP模型主要包括简单安全规则和*-规则
    • B、*-规则可以简单表述为向下写
    • C、主体可以读客体,当且仅当主体的安全级可以支配客体的安全级,且主体对该客体具有自主型读权限
    • D、主体可以写客体,当且仅当客体的安全级可以支配主体的安全级,且主体对客体;具有自主型写权限

    正确答案:B

  • 第15题:

    在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()

    • A、对文件进行操作的用户是一种主体
    • B、主体可以接受客体的信息和数据,也可能改变客体相关的信息
    • C、访问权限是指主体对客体所允许的操作
    • D、对目录的访问权可分为读、写和拒绝访问

    正确答案:D

  • 第16题:

    基本要求中,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?


    正确答案: 三级比二级增加的要求项有:应提供对重要信息资源设置敏感标记的功能;应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。

  • 第17题:

    长期以来主宰社会学研究的是()。

    • A、“主体一主体”二元结构
    • B、“主体一客体”二元结构
    • C、“主体一客体一主体”三级结构
    • D、“主体一客体一客体”三级结构

    正确答案:B

  • 第18题:

    BLP模型中,f2,f4用于()

    • A、给系统的每一个主体分配密级
    • B、给系统的每一个客体分配密级
    • C、给系统的每一个主体分配安全标记
    • D、给系统的每一个客体分配安全标记

    正确答案:D

  • 第19题:

    应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。

    • A、身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
    • B、安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问
    • C、剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
    • D、机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等

    正确答案:D

  • 第20题:

    单选题
    以下关于BLP模型规则说法不正确的是()
    A

    BLP模型主要包括简单安全规则和*-规则

    B

    *-规则可以简单表述为向下写

    C

    主体可以读客体,当且仅当主体的安全级可以支配客体的安全级,且主体对该客体具有自主型读权限

    D

    主体可以写客体,当且仅当客体的安全级可以支配主体的安全级,且主体对客体;具有自主型写权限


    正确答案: A
    解析: 暂无解析

  • 第21题:

    判断题
    强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    BLP模型中,f1,f3用于()
    A

    给系统的每一个主体分配密级

    B

    给系统的每一个客体分配密级

    C

    给系统的每一个主体分配安全标记

    D

    给系统的每一个客体分配安全标记


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。
    A

    身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源

    B

    安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问

    C

    剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问

    D

    机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等


    正确答案: A
    解析: 暂无解析

相关内容