下列对访问控制的说法正确的是:
(A) 访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的
(B) 一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成
(C) 访问控制模型是对一系列安全策略的描述,都是非形式化的
(D) 在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下对Kerberos协议过程说法正确的是:
- 2关于信息安全应急响应管理过程描述不正确的是( )
- 3为了能够合理、有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容( )
- 4若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护。该目标可以通过以下控制措施来实现,不包括哪一项( )
- 5风险管理中使用的控制措施,不包括以下哪种类型?( )
- 6有关危害国家秘密安全的行为,包括: