以下哪些模型可以用来保护分级信息的机密性？（）

【名词&注释】

有效性(effectiveness)、预防措施(preventive measures)、个人信息(personal information)、管理条例、控制措施(control measures)、安全措施(safety measures)、组织机构(organization)、保密法(keeping secret law)、计算机信息系统安全(computer information system security)、法是什么

[单选题]以下哪些模型可以用来保护分级信息的机密性？（）

A. Biba模型和Bell－Lapadula模型
B. Bell－Lapadula模型和信息流模型
C. Bell－Lapadula模型和Clark－Wilson模型
D. Clark－Wilson模型和信息流模型

查看答案&解析 查看所有试题

学习资料：

[单选题]对于在ISMS内审中所发现的问题，在审核之后应该实施必要的改进措施并进行跟踪和评价，以下描述不正确的是？（）

A. 改进措施包括纠正和预防措施
B. 改进措施可由受审单位提出并实施
C. 不可以对体系文件进行更新或修改
D. 对改进措施的评价应该包括措施的有效性的分析

[单选题]年度损失值（ALE）的计算方法是什么（）

A. ALE=ARO*AV
B. ALE=AV*SLE
C. “ALE=ARO*SLE"
D. ALE=AV*EF

[单选题]组织已经完成了年度风险评估，关于业务持续计划组织应执行下面哪项工作？（）

A. 回顾并评价业务持续计划是否恰当
B. 对业务持续计划进行完整的演练
C. 对职员进行商业持续计划的培训
D. 将商业持续计划通报关键联络人

[单选题]下面哪一个不是对点击劫持的描述（）

A. 是一种恶意攻击技术，用于跟踪网络用户并获取私密信息
B. 通过让用户来点击看似正常的网页来远程控制其电脑
C. 可以用嵌入代码或文本的形式出现，在用户毫不知情的情况下完成攻击
D. 可以对方网络瘫痪

[单选题]以下哪项不是信息安全的主要目标（）

A. 确保业务连续性
B. 保护信息免受各种威胁的损害
C. 防止黑客窃取员工个人信息
D. 投资回报和商业机遇最大化

[单选题]我国规定商用密码产品的研发、制造、销售和使用采取专控管理，必须经过审批，所依据的是：（）

A. A、商用密码管理条例
B. B、中华人民共和国计算机信息系统安全^{(computer information system security)}保护条例
C. C、计算机信息系统国际联网保密管理规定
D. D、中华人民共和国保密法^{(keeping secret law)}

[单选题]Ipsec通过（）确保通信安全。

A. 加密安全服务
B. 流量控制服务
C. 负载均衡算法
D. 内容过滤机制

[单选题]邮件服务器之间传递邮件通常使用的协议为（）

A. HTTP
B. SMTP
C. SNMP
D. Telnet

[单选题]下面关于ISO27002说法错误的是？（）

A. ISO27002前身是ISO17799—1
B. ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构^{(organization)}选用，但不是全部
C. ISO27002对于每个控制措施的表述分：“控制措施、实施指南和其他信息”三个部分来进行描述
D. ISO27002提出了十一大类安全管理措施，其中风险评估和处置是处于核心地位的一类安全措施

本文链接：https://www.51bdks.net/show/p45rzx.html