A.一個信息系統(tǒng)的安全保障體系應(yīng)當以人為核心、防護、檢測和恢復組成一個完整的、動態(tài)的循環(huán) B.判斷一個系統(tǒng)的安全保障能力,主要是安全策略的科學性與合理性,以及安全策略的落實情況 C.如果安全防護時間小于檢測時間加響應(yīng)時間,則該系統(tǒng)一定是不安全的 D.如果一個系統(tǒng)的安全防護時間為0,則系統(tǒng)的安全性取決于暴露時間
A.自主訪問控制 B.強制訪問控制 C.基于規(guī)則的訪問控制 D.基于身份的訪問控制
A.它將若干特定的用戶集合與權(quán)限聯(lián)系在一起 B.角色一般可以按照部門、崗位、工程等與實際業(yè)務(wù)緊密相關(guān)的類別來劃分 C.因為角色的變動往往低于個體的變動,所以基于角色的訪問控制維護起來比較便利 D.對于數(shù)據(jù)庫系統(tǒng)的適應(yīng)性不強,是其在實際使用中的主要弱點