标准访问控制列表通过网络地址和传输中的数据类型进行信息流控制

【名词&注释】

安全问题(security problem)、医疗机构(medical institutions)、安全漏洞(security vulnerability)、数据类型(data type)、强制执行(enforcement)、系统漏洞(system hole)、网络地址(network address)、不精确(inexact)、数据机密性(data confidentiality)、机密性保护(confidentiality protect)

[判断题]标准访问控制列表通过网络地址^{(network address)}和传输中的数据类型进行信息流控制，且只允许过滤目的地址。

查看答案&解析 查看所有试题

学习资料：

[单选题]软件的盗版是一个严重的问题。在下面哪一种说法中反盗版的策略和实际行为是矛盾的？（）

A. 员工的教育和培训
B. 远距离工作（Telecommuting）与禁止员工携带工作软件回家
C. 自动日志和审计软件
D. 策略的发布与策略的强制执行

[单选题]风险评估实施过程中脆弱性识别主要包括什么方面（）

A. 软件开发漏洞
B. 网站应用漏洞
C. 主机系统漏洞
D. 技术漏洞与管理漏洞

[单选题]回顾组织的风险评估流程时应首先（）

A. 鉴别对于信息资产威胁的合理性
B. 分析技术和组织弱点
C. 鉴别并对信息资产进行分级
D. 对潜在的安全漏洞效果进行评价

[单选题]在一份业务持续计划，下列发现中哪一项是最重要的？（）

A. 不可用的交互PBX系统
B. 骨干网备份的缺失
C. 用户PC机缺乏备份机制
D. 门禁系统的失效

[单选题]安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中，注意到生产数据被用于测试环境测试，这种情况下存在哪种最有可能的潜在风险？（）

A. 测试环境可能没有充足的控制确保数据的精确性
B. 测试环境可能由于使用生产数据而产生不精确^(inexact)的结果
C. 测试环境的硬件可能与生产环境的不同
D. 测试环境可能没有充分的访问控制以确保数据机密性^{(data confidentiality)}

[单选题]Kerberos依赖什么加密方式？（）

A. ElGamal密码加密
B. 秘密密钥加密。
C. Blowfish加密。
D. 公钥加密。

[单选题]以下关于IPSec协议的叙述中，正确的是（）

A. IPSec协议是解决IP协议安全问题的一
B. IPSec协议不能提供完整性
C. IPSec协议不能提供机密性保护^{(confidentiality protect)}
D. IPSec协议不能提供认证功能

本文链接：https://www.51bdks.net/show/qydxop.html