单选题 访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
访问控制包括2个重要的过程:鉴别和授权
访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.
RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
单选题 S3的存储限制说法正确的是()。
无特殊限制
桶的数量和对象的大小有限制
对象的数量有限制
Blob大小有限制
单选题 某工厂是生产电源的企业,在出厂产品质量控制过程中,使用统计抽样原理检查10000部电源的质量状况。在随机抽取200个进行检查后,发现有5个电源的外观不合格、4个电源的接口不合格,其中有2个电源同时存在这两种不合格缺陷,其余电源未发现问题。根据统计抽样的基本原理,这批电源的合格率为()
96.5%
96%
95.5%
90%
单选题 信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()。
立法及规章未确定的定义
金融损失或对业务活动的干扰
信誉的损害
商业及经济的利益
单选题 根据配置项版本编号规则,版本编号为1.72的配置项应处于()状态
第一次正式发布
修改后重新正式发布
正在修改
草稿
单选题 ()一般不属于项目绩效报告的内容。
团队成员考核
项目预测
项目主要效益
变更请求
单选题 实施软件配置管理包括4个最基本活动,其中不包括()
配置项标识
配置项优化
配置状态报告
配置审计