题目内容
(请给出正确答案)
[多选题]
强制访问控制用于信息完整性保护的两个原则是()
A.向上读
B.向下读
C.向下写
D.向上写
答案
查看答案
A.向上读
B.向下读
C.向下写
D.向上写
第1题
A.信息加密、数字签名、数据完整性保护、身份鉴别、访问控制
B.数据备份和灾难恢复、网络控制技术、反病毒技术
C.安全审计、业务填充、路由控制机制、公正机制
D.以上都是
第6题
信息系统安全的最基本目标“CIA”是指【】。
A机密性、完整性、鉴别
B机密性、完整性、可用性
C机密性、完整性、抗抵赖性
D机密性、访问控制、鉴别
第8题
A.应提供访问控制服务以防止用户否认已接收的信息
B.应提供认证服务以保证用户身份的真实性
C.应提供数据完整性服务以防止信息在传输过程中被删除
D.应提供保密性服务以防止传输的数据被截获或篡改
第9题
A.编辑检查以确保无重复交易录入
B.将客户、供应商、部分数据、发票和采购订单等信息与现有数据进行比较
C.检查交易流程中是否包含恰当的授权
D.访问控制是否满足适当的职责分离