题目
A.精确的、无歧义的
B.简单的、抽象的,易于理解
C.只涉及安全性质,不限制系统的功能及其实现
D.以上都是
第1题
A.BLP模型主要包括简单安全规则和*-规则
B.*-规则可以简单表述为向下写
C.主体可以读客体,当且仅当主体的安全级可以支配客体的安全级,且主体对该客体具有自主型读权限
D.主体可以写客体,当且仅当客体的安全级可以支配主体的安全级,且主体对客体;具有自主型写权限
第3题
A.如果安全策略的动作为“禁止”,则设备会丢弃此流量,后续不再进行内容安全检查
B.安全配置文件可以不应用在动作为允许的安全策略下也能生效
C.安全配置文件必须应用在动作为允许的安全策略下才能生效
D.如果安全策略动作为“允许”,则流量不会去匹配安全配置文件
第6题
A.如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通。
B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
第8题
A.说明信息安全对组织的重要程度
B.介绍需要符合的法律法规要求
C.信息安全技术产品的选型范围
D.信息安全管理责任的定义
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!