信息安全师考试题库2022历年考试试题试卷(5O)

1. [单选题]建立ISMS的步骤正确的是？（）

A. 明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）
B. 定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）-确定ISMS策略
C. 确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）
D. 明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺（审批）

2. [单选题]下面关于访问控制模型的说法不正确的是：（）

A. DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。
B. DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。
C. 在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D. RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户^{(general user)}可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它。

3. [多选题]强制访问控制策略最显著的特征是（）。

A. 局限性
B. 全局性
C. 时效性
D. 永久性

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/o6pk75.html