小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是自主访问控制与强制访问控制。为了赶上课程进度,他向同班的小李借来了课堂笔记,进行自学。而小李在听课时由于经常走神,所以笔记中会出现一些错误。下列选项是小李笔记中关于强制访问控制模型的内容,其中出现错误的选项是( )。
(A)强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体
(B)安全属性是强制性的规定,它由安全管理员或操作系统根据限定的规则确定,不能随意修改
(C)系统通过比较客体和主体的安全属性来决定主体是否可以访问客体
(D)它是一种对单个用户执行访问控制的过程和措施
参考答案
继续答题:下一题
更多CISP证书试题
- 1目前,信息系统面临外部攻击者的恶意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照个人威胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的是( )
- 2IP地址用来标识不同的网络、子网以及网络中的主机。所谓IP地址规划,是指根据IP编址特点,为所设计的网络中的节点、网络设备分配合适的IP地址。如某个小型网络拥有10个与互联网直接连接的IP地址,但是该网络内有15台个人计算机。假如这些计算机不会同时开机并连接互联网,那么可以将这10个互联网地址集中起来使用,当任意一台个人计算机开机并连接网络时,管理中心从这10个地址中任意抽取一个尚未分配的IP地址分配给这台计算机。他关机时,管理中心将该地址收回,并重新设置为未分配,那么上述的IP地址分配方式为( )
- 3小张新购入了一台安装了Windows操作系统的笔记本电脑,为了提升操作系统的安全性,小张在Windows系统的“本地安全策略”中,配置了四类安全策略:账号策略、本地策略、公钥策略和IP安全策略。那么该操作属于操作系统安全配置内容中的( )
- 4攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?
- 5强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性。适用于专用或对安全性要求较高的系统,强制访问控制模型有多种模型,如BLP、Biba、Clark-Willson和ChinescWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是( )
- 6下列对风险分析方法的描述正确的是:
