在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:
(A) 只有访问了W之后,才可以访问X
(B) 只有访问了W之后,才可以访问Y和Z中的一个
(C) 无论是否访问W,都只能访问Y和Z中的一个
(D) 无论是否访问W,都不能访问Y和Z
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下关于"最小特权"安全管理原则理解正确的是:
- 2SSE-CMM工程过程区域中的风险过程包含哪些过程区域?
- 3信息系统建设完成后, ( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格后方可投入使用。
- 4小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控制模型的设计思路,如果想要为一个存在大量用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是:
- 5下列哪种处置方法属于转移风险?
- 6我国标准《信息系统灾难恢复规范》(GB/T 20988-2007)指出,依据具备的灾难恢复资源程度不同,灾难恢复登记可分为6个等级,其中,要求“数据零丢失和远程集群支持”的能力等级是: