單項選擇題安全管理員基于數(shù)據(jù)安全等級和知其所需的原則實現(xiàn)訪問控制策略,以下哪個可以描述這種訪問控制?()

A.Implicit deny(隱式拒絕/默認白名單)
B.Role-based Access Control(基于角色訪問控制)
C.Mandatory Access Controls(強制訪問控制)
D.Least privilege(最小特權(quán))


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題IT管理員Matt需要創(chuàng)建一個新網(wǎng)絡(luò),并連接同一個hypervisor上的虛擬機,同時希望該網(wǎng)絡(luò)不可路由到達防火墻。如何合適地實現(xiàn)這個需求?()

A.Create a VLAN without a default gateway.(創(chuàng)建一個VLAN,并不指定默認網(wǎng)關(guān))
B.Remove the network from the routing table.(將網(wǎng)絡(luò)從路由表中刪除)
C.Create a virtual switch.(創(chuàng)建一個虛擬交換機)
D.Commission a stand-alone switch.(委派一個獨立交換機)

2.單項選擇題安全管理員Jane發(fā)現(xiàn)有反復(fù)嘗試進入服務(wù)器的事件,以下哪個產(chǎn)品用于阻止對服務(wù)器的入侵?()

A.HIPS(主機入侵防護系統(tǒng))
B.NIDS(網(wǎng)絡(luò)入侵檢測系統(tǒng))
C.HIDS(主機入侵檢測系統(tǒng))
D.NIPS(網(wǎng)絡(luò)入侵防護系統(tǒng))

3.單項選擇題客戶收到基于PKI聲稱為Sara的加密消息,而Sara表示他從未發(fā)送過消息。PKI的以下哪個方面可以確認消息的發(fā)送方?()

A.CRL(證書吊銷列表)
B.Non-repudiation(不可否認性)
C.Trust models(信任模型)
D.Recovery agents(恢復(fù)代理)

4.單項選擇題公司用戶反映一個流行新聞網(wǎng)站一直引跳轉(zhuǎn)至帶有侮辱性內(nèi)容的頁面,這可能是什么原因?()

A.Evil twin(雙面惡魔攻擊)
B.DNS poisoning(DNS投毒)
C.Vishing(語音釣魚)
D.Session hijacking(會話劫持)

5.單項選擇題安全專家Mike接到任務(wù),要求主動驗證公司調(diào)制解調(diào)器池的安全管控強度,使用以下哪種方式最恰當?()

A.War dialing(戰(zhàn)爭撥號)
B.War chalking(開戰(zhàn)標記)
C.War driving(戰(zhàn)爭駕駛)
D.Bluesnarfing(通過藍牙連接從設(shè)備中竊取信息)