程序安全对应用安全有很大的影响,因此安全编程的一个重要环节。用软件工程的方法编制程序是保证安全的根本。在程序设计阶段,推荐使用的方法有() a建立完整的与安全相关的程序文件 b严格控制程序库 c正确选用程序开发工具 d制定适当的程序访问控制
访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()
以太网中为了避免两台计算机同时发送数据产生碰撞的情况,采用多种方式控制数据对传输介质的同时访问,下图通过一个形象的例子演示了一种控制访问的方式,请问在使用哪种访问控制方式时会发生这种情况()
访问控制列表最常用在分层模型的()
数据链路层在局域网参考模型中分为()和介质访问控制子层两个子层。
以下哪种安全模型未使用针对主客体的访问控制机制?()
在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:()。
在一个使用ChineseWall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个兴趣冲突域中,那么可以确定一个新注册的用户:()
Chinese Wall模型的设计宗旨是:()。
在UDDI信息模型图中,()是指服务访问入口和使用的协议。
检查一个访问控制列表在特定接口的应用情况,应使用下列哪条命令?()
使用()组件可以快速在网站上建立一个广告系统,它允许在每次访问ASP页面时上显示新广告。
研究系统控制的一个首要前提是建立系统的数学模型,线性系统的数学模型主要有两种形式,即时间域模型和频率域模型。
( )是位于用户与操作系统之间的一层数据管理软件,它属于系统软件,它为用户或应用程序提供访问数据库的方法。数据库在建立、使用和维护时由其统一管理、统一控制。
神经网络控制器实际上是一个前馈控制器,它建立的是被控对象的逆模型。
IEEE802定义的局域网参考模型中;只包括了物理层和数据链路层,其中LLC通过其LLC地址为高层提供服务访问的接口,这个接口是(17)。在LLC帧中,广播地址是通过(18)表示的,将数据链路层划分成LLC和MAC的主要目的是(19)。在CSMA/CD传输控制方式中,冲突次数多的一个帧,其发送的优先程度(20)。在DQDB协议中,一个站点得到一个空时槽时,它可以使用或放过,这是通过(21)。
随着计算机在商业和民用领域的应用,安全需来变得越来越多样化,自主访问控制和强制访问控制难以适应需求,基于角色的访问控制(REAC)逐渐成为安全领域的一个研究热点。RBAC模型可以分为RBAC0 RBACI RBAC2 和RAC3四种类型,它们之间存在相互包合关系。下列选项中,对这四种类型之间的关系描述错误的是()
随着计算机在商业和民用领域的应用,安全需求变得越来越多样化,自主访问控制和强制访问控制难以适应需求,基于角色的访问控制(RBAC)逐渐成为安全领域的一个研究热点。RBAC模型可以分为RBAC0、RBAC1、RBAC2和RBAC3四种类型,它们之间存在相互包含关系。下列选项中,对它们之间的关系描述错误的是()
建立一个明确定义的形式化安全策略模型,将自主和强制访问控制扩展到所有主体与客 体,相应增强其他安全功能强度;将系统安全保护环境机构化为关键保护元素和非关键保护 元素,使系统具有抗渗透的能力;保障基础计算资源和应用程序可信,确保所有关键执行环 节可信,对所有可信验证结果进行动态关联感知;是属于()系统安全保护环境的设计目 标。D
自访问控制模型DAC的访问控制关系可以用访问控制表ACL来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制柜库,通常使用由客体指向的链表来储存数据,下面选项中正确的是()
()是位于用户与操作系统之间的一层数据管理软件,它属于系统软件,它为用户或应用程序提供访问数据库的方法。数据库在建立、使用和维护时由其统一管理、统一控制。
小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控制模型的设计思路。如果想要为一个存在大量用户的信息系统实现自主访间控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是()
随着计算机在商业和民用领域的应用,安全需求变得越来越多样化,自主访问控制和强制访问控制难以适应需求,基于角色的访问控制(RBAC)逐渐成为安全领域的一个研究热点,RBAC模型可以分为RBAC0、RBAC1、RBAC2和RBAC3四种类型,它们之间存在相互包含关系,下列选项中,对这四种类型之间的关系描述错误的是 ()