在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:
(A) 只有访问了W之后,才可以访问X
(B) 只有访问了W之后,才可以访问Y和Z中的一个
(C) 无论是否访问W,都只能访问Y和Z中的一个
(D) 无论是否访问W,都不能访问Y和Z
参考答案
继续答题:下一题
更多CISP证书试题
- 1在国家标准《信息系统灾难恢复规范》中,根据____要素。将灾难恢复等级划分为___级。
- 2以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效的提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全( )
- 3从内存角度看,修复漏洞的安全补丁可以分为文件补丁和内存补丁,关于文件补丁理解错误的是:
- 4公钥密码的应用不包括:
- 5作为一个组织的信息系统普通用户,以下哪一项不是必须了解的?
- 6部署互联网协议安全虚拟专用网(Internet protocol Security virtual Private Network,IPsec VPN)时。以下说法正确的是( )