下面对自由访问控制（DAC）描述正确的是（）

【名词&注释】

安全策略(security policy)、功能模块(function module)、信息流(information flow)、处理方式(treatment method)、最适合(most suitable)、终端用户(terminal user)、恢复时间目标、系统分析员(system analyst)、扩展名(extension name)、容忍度(tolerance degree)

[单选题]下面对自由访问控制（DAC）描述正确的是（）

A. 比较强制访问控制而言不太灵活
B. 基于安全标签
C. 关注信息流
D. 在商业环境中广泛使用

查看答案&解析 查看所有试题

学习资料：

[单选题]信息安全策略，声称“密码的显示必须以掩码的形式”的目的是防范下面哪种攻击风险？（）

A. 尾随
B. 垃圾搜索
C. 肩窥
D. 冒充

[单选题]通常最好由谁来确定系统和数据的敏感性级别？（）

A. 审计师
B. 终端用户
C. 拥有者
D. 系统分析员^{(system analyst)}

[单选题]戴明循环执行顺序，下面哪项正确？（）

A. PLAN-ACT-DO-CHECK
B. CHECK-PLAN-ACT-DO
C. PLAN-DO-CHECK-ACT
D. ACT-PLAN-CHECK-DO

[单选题]以下哪种情形下最适合使用数据镜像来作为恢复策略？（）

A. 高的灾难容忍度^{(tolerance degree)}
B. 高的恢复时间目标（RTO）
C. 低的恢复点目标（RPO）
D. 高的恢复点目标（RPO）

[单选题]IIS中通过配置（）可以细致的调整不同扩展名^{(extension name)}的动态页面的解析和处理方式。

A. 应用程序池
B. Web服务扩展
C. ISAPI扩展
D. WebDAV功能模块

本文链接：https://www.51bdks.net/show/k636d3.html